BDU:2023-04648
АО "НППКТ", Canonical Ltd., Google Inc, Сообщество свободного программного обеспечения, ООО «РусБИТе Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux, Android
2023-05-19
Уязвимость функции __check_page_state_visitor() в модуле arch/arm64/kvm/hyp/nvhe/mem_protect.c подсистемы виртуализации KVM ядра операционной системы Linux связана с некорректной проверкой доступности страницы памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Android: https://source.android.com/docs/security/bulletin/2023-08-01?hl=ru https://android.googlesource.com/kernel/common/+/53625a846a7b4 https://android.googlesource.com/kernel/common/+/b35a06182451f
Для Linux: https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-21264
Для Ubuntu: https://ubuntu.com/security/notices/USN-6383-1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD