BDU:2024-04249
АО "НППКТ", МВП Свемел, Сообщество свободного программного обеспечения, ОАО «ИнфоТеКС» ViPNet Terminal, Industrial Crypto Gateway, ОСОН ОСнова Оnyx, ViPNet Coordinator HW-RPi, Циркон 37К,
2022-07-15
Уязвимость функции sta_info_alloc() в модуле net/mac80211/sta_info.c реализации стека mac80211 ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Для Linux: Для версии 5.10 установка исправления "wifi: mac80211: release rate_control memory if sta_info_alloc fails" Центра исследований безопасности системного программного обеспечения
Для Циркон-37К: Обновление 5.10.120-1~bpo10+1.swk.440 и выше
Для ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Для программных продуктов ОАО «ИнфоТеКС»: Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.osnova221