BDU:2024-03598
АО "НППКТ", Joyent Inc., Novell Inc., Canonical Ltd., Red Hat Inc., The Linux Foundation, Сообщество Xen, Red Hat Enterprise Linux, CPU Intel, Astra Linux Special Edition, SmartOS, SUSE Linux Enterpris
2024-04-08
Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2bb69f5fc72183e1c62547d900f560d0e9334925 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/admin-guide/kernel-parameters.txt?id=2bb69f5fc72183e1c62547d900f560d0e9334925#n6066
Для SmartOS: обновление операционной системы до версии 20240418 и выше
Для Intel: https://www.comss.ru/page.php?id=13388 Компенсирующие меры: отключить непривилегированную функцию Extended Berkeley Packet Filter (eBPF), включить Enhanced Indirect Branch Restricted Speculation (eIBRS) и включить защиту выполнения в режиме супервизора (Supervisor Mode Execution Protection, SMEP)
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/linuxbulletinapr2024.html
Для Xen: https://xenbits.xen.org/xsa/advisory-456.html https://lists.xenproject.org/archives/html/xen-announce/2024-04/msg00004.html
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-2201
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-2201.html
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-2201 https://ubuntu.com/security/notices/USN-6765-1 https://ubuntu.com/security/notices/USN-6766-1
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-2201
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для ОС Astra Linux: обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862
Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1