BDU:2023-03962
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт», Red Hat Inc. Linux, Red Hat Enterprise Linux, РОСА Кобальт, РЕД ОС
2023-07-14
Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux связана с доступностью области per-cpu области памяти для пользовательского адресного пространства. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации и повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-3640
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241