BDU:2024-03622
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2024-02-02
Уязвимость функции __sev_platform_shutdown_locked() в модуле drivers/crypto/ccp/sev-dev.c драйвера крипографического сопроцессора AMD ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/58054faf3bd29cd0b949b77efcb6157f66f401ed https://git.kernel.org/stable/c/7535ec350a5f09b5756a7607f5582913f21200f4 https://git.kernel.org/stable/c/8731fe001a60581794ed9cf65da8cd304846a6fb https://git.kernel.org/stable/c/88aa493f393d2ee38ac140e1f6ac1881346e85d4 https://git.kernel.org/stable/c/b5909f197f3b26aebedca7d8ac7b688fd993a266 https://git.kernel.org/stable/c/ccb88e9549e7cfd8bcd511c538f437e20026e983 https://lore.kernel.org/linux-cve-announce/2024040338-CVE-2024-26695-e41f@gregkh/ https://git.kernel.org/linus/ccb88e9549e7cfd8bcd511c538f437e20026e983 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47