BDU:2023-04659
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2023-08-02
Уязвимость функции tap_open() в модуле drivers/net/tap.c драйвере TUN/TAP ядра операционной системы Linux связана с некорректной инициализацией UID. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных или повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/5c9241f3ceab3257abe2923a59950db0dc8bb737 https://git.kernel.org/linus/9bc3047374d5bec163e83e743709e23753376f0c https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.126 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.45 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.10
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226