BDU:2024-03707
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-01-27
Уязвимость функции update_port_device_state() в модуле drivers/usb/core/hub.c драйвера USB ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/ed85777c640cf9e6920bb1b60ed8cd48e1f4d873 https://git.kernel.org/stable/c/465b545d1d7ef282192ddd4439b08279bdb13f6f https://git.kernel.org/stable/c/12783c0b9e2c7915a50d5ec829630ff2da50472c https://lore.kernel.org/linux-cve-announce/2024040343-CVE-2024-26716-74a8@gregkh/ https://git.kernel.org/linus/12783c0b9e2c7915a50d5ec829630ff2da50472c https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/