BDU:2024-04231
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-03-01
Уязвимость функции rk_hash_run() в модуле drivers/crypto/rockchip/rk3288_crypto_ahash.c криптографического драйвера Rockchip ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/48dd260fdb728eda4a246f635d1325e82f0d3555 https://git.kernel.org/stable/c/eb2a41a8ae8c8c4f68aef3bd94665c0cf23e04be https://git.kernel.org/stable/c/c0afb6b88fbbc177fa322a835f874be217bffe45 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/