BDU:2024-03687
ООО «Открытая мобильная платформа», Сообщество свободного программного обеспечения, ООО «Ред Софт» ОС Аврора, Linux, РЕД ОС
2021-12-29
Уязвимость функции inet_init() в модуле net/ipv4/af_inet.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/e22e45fc9e41bf9fcc1e92cfb78eb92786728ef0 https://git.kernel.org/stable/c/08eacbd141e2495d2fcdde84358a06c4f95cbb13 https://git.kernel.org/stable/c/15579e1301f856ad9385d720c9267c11032a5022 https://git.kernel.org/stable/c/e73164e89d1be561228a4534e1091369ee4ba41a https://git.kernel.org/stable/c/fe5838c22b986c1190f1dce9aa09bf6a491c1a69 https://git.kernel.org/stable/c/a8e1944b44f94f5c5f530e434c5eaee787254566 https://git.kernel.org/stable/c/2386e81a1d277f540e1285565c9d41d531bb69d4 https://git.kernel.org/stable/c/5c2fe20ad37ff56070ae0acb34152333976929b4 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.298 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.296 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.261 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.170 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.90 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.13
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора: https://cve.omp.ru/bb25402