BDU:2024-01588
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2023-09-04
Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux связана с использованием ресурса после истечения срока его действия при обработке новых элементов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - рекомендуется отключить загрузку затронутого модуля ядра netfilter (nf_tables).
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024022058-outsell-equator-e1c5@gregkh https://git.kernel.org/linus/2ee52ae94baabf7ee09cf2a8d854b990dac5d0e4 https://git.kernel.org/stable/c/e3213ff99a355cda811b41e8dbb3472d13167a3a https://git.kernel.org/stable/c/2ee52ae94baabf7ee09cf2a8d854b990dac5d0e4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/