BDU:2023-02407
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Р Astra Linux Special Edition, ОСОН ОСнова Оnyx, ROSA Virtualization 3.0, РЕД ОС, Linux
2023-03-15
Уязвимость функции perf_group_detach() утилиты perf ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате разыменования указателей при обработке событий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fd0815f632c24878e325821943edccc7fde947a2 https://kernel.dance/fd0815f632c24878e325821943edccc7fde947a2 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.104 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.7: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux 1.6 «Смоленск»: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для Astra Linux Special Edition 4.7: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861