BDU:2023-04371
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Linux, РЕД ОС, Debian GNU/Linux
2023-07-30
Уязвимость функции usb_giveback_urb ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключение использование непроверенных USB устройств; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4010
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4010
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/