BDU:2023-04267
АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, Linux, РЕД ОС, ОСОН ОСнова Оnyx
2023-07-26
Уязвимость подсистемы XFRM ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера в модуле net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - ограничить использование XFRM пользователями с CAP_NET_ADMIN capability; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Использование рекомендаций: Для Linux: https://lore.kernel.org/all/20230723074110.3705047-1-linma@zju.edu.cn/T/#u https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226