BDU:2024-04241

АО "НППКТ", ООО «Ред Софт», МВП Свемел, Сообщество свободного программного обеспечения, ОАО «ИнфоТеК ОСОН ОСнова Оnyx, ViPNet TIAS, Циркон 37К, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-21

Официальное описание

Уязвимость функции mraid_mm_register_adp() в модуле drivers/scsi/megaraid/megaraid_mm.c драйвера SCSI MegaRaid ядра операционной системы Linux связана с возможным доступом к неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность информации или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование исправления «scsi: megaraid_mm: do not access uninit kioc_list members» Центра исследований безопасности системного программного обеспечения. Или отказ от использования драйвера SCSI MegaRaid.

Для Циркон-37К: Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Для ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Для РЕД ОС Муром: Обновление программного обеспечения до актуальной версии

Для ViPNet TIAS: Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей