BDU:2023-00360
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, ОСОН ОСнова Оnyx, Linu
2022-09-26
Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с переполнением буферов отправляемых и получаемых RPC пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f90497a16e434c2211c66e3de8e77b17868382b8 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-43945
Для Ubuntu: https://ubuntu.com/security/notices/USN-5754-1 https://ubuntu.com/security/notices/USN-5755-1 https://ubuntu.com/security/notices/USN-5755-2 https://ubuntu.com/security/notices/USN-5754-2 https://ubuntu.com/security/notices/USN-5773-1 https://ubuntu.com/security/notices/USN-5779-1 https://ubuntu.com/security/notices/USN-5789-1 https://ubuntu.com/security/notices/USN-5794-1 https://ubuntu.com/security/notices/USN-5802-1 https://ubuntu.com/security/notices/USN-5804-1 https://ubuntu.com/security/notices/USN-5804-2 https://ubuntu.com/security/notices/USN-5808-1 https://ubuntu.com/security/notices/USN-5813-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-43945.html
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD