BDU:2024-01866

ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО Astra Linux Special Edition для «Эльбрус», АЛЬТ СП 10, ОС Аврора, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-01-16

Официальное описание

Уязвимость функции adjust_ptr_min_max_vals() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/29ffa63f21bcdcef3e36b03cccf9d0cd031f6ab0 https://git.kernel.org/stable/c/4108b86e324da42f7ed425bd71632fd844300dc8 https://git.kernel.org/stable/c/e8d3872b617c21100c5ee4f64e513997a68c2e3d https://git.kernel.org/stable/c/1b500d5d6cecf98dd6ca88bc9e7ae1783c83e6d3 https://git.kernel.org/stable/c/22c7fa171a02d310e3a3f6ed46a698ca8a0060ed https://lore.kernel.org/linux-cve-announce/2024022257-CVE-2024-26589-0ee1@gregkh/T/#u https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей