BDU:2024-03764
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, ОСОН ОСнова Оnyx
2022-10-15
Уязвимость функции sess_free_buffer() в модуле fs/cifs/sess.c файловой системы SMB операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=b854b4ee66437e6e1622fda90529c814978cb4ca https://git.kernel.org/linus/b854b4ee66437e6e1622fda90529c814978cb4ca https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81