BDU:2023-05193
АО "НППКТ", Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» Linux, ROSA Virtualization 3.0, РЕД ОС, ОСОН ОСнова Оnyx
2023-04-14
Уязвимость ядра операционных систем Linux связана с манипулированием аргументом TCA_QFQ_LMAX неизвестными входными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к записи за пределами допустимого диапазона
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Linux: https://github.com/torvalds/linux/commit/3037933448f60f9acb705997eae62013ecb81e0d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.314 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.282 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.179 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.109 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.242 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.26 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.13
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861