BDU:2023-08634
АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux
2023-11-22
Уязвимость функции sec_attest_info() (drivers/accel/habanalabs/common/habanalabs_ioctl.c) ядра операционных систем Linux связана с недостаточной защитой служебных данных при обработке поля Pad0. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенчирующие меры: - отказаться от использования ИИ ускорителей HabanaLabs.
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-50431
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81