BDU:2024-03656
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition
2024-01-24
Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с некорректной проверкой сериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/e4cf8941664cae2f89f0189c29fe2ce8c6be0d03 https://git.kernel.org/stable/c/b7d2eee1f53899b53f069bba3a59a419fc3d331b https://git.kernel.org/stable/c/8f5b860de87039b007e84a28a5eefc888154e098 https://git.kernel.org/stable/c/edcf9725150e42beeca42d085149f4c88fa97afd https://lore.kernel.org/linux-cve-announce/20240313140155.1913910-4-lee@kernel.org https://git.kernel.org/linus/edcf9725150e42beeca42d085149f4c88fa97afd https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.220 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47