BDU:2024-00096
АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» Альт 8 СП, АЛЬТ СП 10, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2023-12-20
Уязвимость функции nft_set_commit_update() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю с полномочиями CAP_NET_ADMIN оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - запретить пользователям с полномочиями CAP_NET_ADMIN удалять наборы (set) netfilter.
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf.git/commit/?id=7315dc1e122c85ffdfc8defffbb8f8b616c2eb1a https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.206 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.146 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.71 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.10
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/