BDU:2023-05190
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» Linux, ROSA Virtualization 3.0, РЕД ОС
2023-03-23
Уязвимость функции r592_remove в драйвере устройства r592 ядра операционной системы Linux связана с обнаружением состояния гонки. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=63264422785021704c39b38f65a78ab9e4a186d7 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861