BDU:2022-07354
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, L
2022-09-09
Уязвимость ядра операционных систем Linux связана с тем как оно обрабатывало случай I2C_SMBUS_BLOCK_PROC_CALL (через ioctl I2C_SMBUS) с вредоносными входными данными. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/690b2549b19563ec5ad53e5c82f6a944d910086e
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3077
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-3077
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux 1.6 «Смоленск»: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16