BDU:2024-04248

АО "НППКТ", ООО «Ред Софт», МВП Свемел, Сообщество свободного программного обеспечения, ОАО «ИнфоТеК ОСОН ОСнова Оnyx, Циркон 37К, ViPNet TIAS, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-30

Официальное описание

Уязвимость функции aa_unpack() в модуле security/apparmor/policy_unpack.c модуля безопасности AppArmor ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование исправления «apparmor: don't allow different namespaces in serialized stream header» Центра исследований безопасности системного программного обеспечения, либо запрет на манипулирование политиками AppArmor внутри контейнера недоверенным администраторам контейнера.

Для Циркон-37К: Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Для ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Для РЕД ОС Муром: Обновление программного обеспечения до актуальной версии

Для ViPNet TIAS: Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей