BDU:2024-04239
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-02-06
Уязвимость функции tipc_udp_nl_dump_remoteip() в модуле net/tipc/udp_media.c реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux связана с некорректной валидацией полученных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отказ от использования протокола TIPC поверх IP/UDP (опция CONFIG_TIPC_MEDIA_UDP), либо использование исправления "tipc: fix general protection fault in tipc_udp_nl_dump_remoteip" Центра исследований безопасности системного программного обеспечения.
Для РЕД ОС Муром: Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.15-2.osnova226