BDU:2024-04225

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа», ООО ОС Аврора, Linux, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-03

Официальное описание

Уязвимость функции smb2_is_network_name_deleted() в модуле fs/smb/client/smb2ops.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/f9414004798d9742c1af23a1d839fe6a9503751c https://git.kernel.org/stable/c/aa582b33f94453fdeaff1e7d0aa252c505975e01 https://git.kernel.org/stable/c/d919b6ea15ffa56fbafef4a1d92f47aeda9af645 https://git.kernel.org/stable/c/63981561ffd2d4987807df4126f96a11e18b0c1d https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-17102025/?sphrase_id=1328108

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей