BDU:2024-04245
АО "НППКТ", МВП Свемел, Сообщество свободного программного обеспечения, ОАО «ИнфоТеКС» Циркон 37К, Linux, ViPNet TIAS, ОСОН ОСнова Оnyx
2023-08-18
Уязвимость функции hpsa_big_passthru_ioctl() в модуле drivers/scsi/hpsa.c драйвера hpsa ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование исправления «ascsi: hpsa: prevent memory leak in hpsa_big_passthru_ioctl» Центра исследований безопасности системного программного обеспечения, либо - Отказаться от использования пользовательских программ, содержащих ioctl-вызовы CCISS_BIG_PASSTHRU с непроверенными аргументами. - Отказаться от использования драйвера hpsa.
Для Циркон-37К: Обновление 5.10.120-1~bpo10+1.swk.440 и выше
Для ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Для ViPNet TIAS: Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.osnova221