BDU:2024-01724
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Special Edition, SUSE Linux Enterprise High Performance Comput
2024-02-08
Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.78 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.5 https://git.kernel.org/linus/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8 https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003 https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9 https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7 https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb https://lore.kernel.org/linux-cve-announce/2024022024-uniquely-recluse-d893@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26581.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26581
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-26581