BDU:2023-02604
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2022-01-14
Уязвимость функции rxrpc_unbundle_conn() ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=3bcd6c7eaa53 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для Astra Linux 1.6 «Смоленск»: - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221