BDU:2023-01793
АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Desktop, Debian GNU/Linux,
2023-03-21
Уязвимость функции io_file_bitmap_get() (io_uring/filetable.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/axboe/linux-block.git/commit/?h=io_uring-6.3&id=761efd55a0227aca3a69deacdaa112fffd44fe37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.22 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.9
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-1583
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1583.html
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/