BDU:2023-03721
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, SUSE Linux Enterprise Server for
2023-05-10
Уязвимость драйвера IPVLAN ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://www.linuxkernelcves.com/cves/CVE-2023-3090 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.316 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.181 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.30 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-3090.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-3090
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-3090
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для Astra Linux Special Edition 4.7: - обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16