BDU:2023-02527
АО "НППКТ", Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, ROSA Virtualization 3.0, ОСОН ОСнова Оnyx
2022-12-07
Уязвимость функции can_rcv_filter() в модуле net/can/af_can.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13
Для Astra Linux 1.6 «Смоленск»: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861