BDU:2024-01697
ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астр Astra Linux Special Edition, Debian GNU/Linux, ОС Аврора, ROSA Virtualization 3.0, РЕД ОС, Linux
2022-06-16
Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2 https://git.kernel.org/linus/e4c72c06c367758a14f227c847f9d623f1994ecf https://git.kernel.org/stable/c/12b0606000d0828630c033bf0c74c748464fe87d https://git.kernel.org/stable/c/23a191b132cd87f746c62f3dc27da33683d85829 https://git.kernel.org/stable/c/35927d7509ab9bf41896b7e44f639504eae08af7 https://git.kernel.org/stable/c/81cb31756888bb062e92d2dca21cd629d77a46a9 https://git.kernel.org/stable/c/871a1e94929a27bf6e2cd99523865c840bbc2d87 https://git.kernel.org/stable/c/e4c72c06c367758a14f227c847f9d623f1994ecf https://git.kernel.org/stable/c/e6412ba3b6508bdf9c074d310bf4144afa6aec1a https://git.kernel.org/stable/c/e8e1a046cf87c8b1363e5de835114f2779e2aaf4
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-25162
Для Astra Linux Special Edition 4.7: - обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора: https://cve.omp.ru/bb25402
Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861