BDU:2023-01796
ООО «Ред Софт», Сообщество свободного программного обеспечения, ООО «Инновационные Технологии в Бизн EMIAS OS, ОС Аврора, Циркон 37К, ROSA Virtualization 3.0, РЕД ОС, Linux
2021-06-26
Уязвимость функции seq_buf_putmem_hex() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/d3b16034a24a112bb83aeb669ac5b9b01f744bb7 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
Для ОС Аврора: Не устанавливать приложения из недоверенных источников. Исключить монтирование файловой системы tracefs до выхода соответствующего обновления https://cve.omprussia.ru/bb22402
Для Циркон 37К: Установить версию компонента 4.19.208-1.swm.42 или новее
Для РедОС: Обновление программного обеспечения до актуальной версии
Для EMIAS OS: Обновить версию с использованием патча: seq_buf-fix-overflow-in-seq_buf_putmem_hex-CVE-2023-28772
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861