BDU:2024-03638
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-02-13
Уязвимость функции rapl_config() в модуле drivers/powercap/intel_rapl_common.c драйвера Intel Running Average Power Limit (RAPL) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/0641908b906a133f1494c312a71f9fecbe2b6c78 https://git.kernel.org/stable/c/9b254feb249981b66ccdb1dae54e757789a15ba1 https://git.kernel.org/stable/c/2f73cf2ae5e0f4e629db5be3a4380ff7807148e6 https://git.kernel.org/stable/c/2d1f5006ff95770da502f8cee2a224a1ff83866e https://lore.kernel.org/linux-cve-announce/2024050133-CVE-2024-26975-d184@gregkh/ https://git.kernel.org/linus/2d1f5006ff95770da502f8cee2a224a1ff83866e https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/