BDU:2023-04660
ООО «Ред Софт» РЕД ОС
2023-08-08
Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы РЕД ОС связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отказаться от использования reiserfs; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-04-09-23-2/