BDU:2023-08635
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», ОСОН ОСнова Оnyx, Linux, Debian GNU/Linux
2023-11-24
Уязвимость функции __io_uaddr_map() ядра операционных систем Linux связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://patchwork.kernel.org/project/io-uring/patch/20231130194633.649319-2-axboe@kernel.dk/ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=820d070feb668aab5bc9413c285a1dda2a70e076 https://git.kernel.org/linus/820d070feb668aab5bc9413c285a1dda2a70e076 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6560
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81