BDU:2024-04558

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-09

Официальное описание

Уязвимость функции xs_tcp_tls_setup_socket() в модуле net/sunrpc/xprtsock.c реализации протокола RPC ядра операционной системы Linux связана с отсутствием обработчика RPC запросов stat. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/9b332c72299f2ac284ab3d7c0301969b933e4ca1 https://git.kernel.org/stable/c/024f7744bd09cb2a47a0a96b9c8ad08109de99cc https://git.kernel.org/stable/c/8e088a20dbe33919695a8082c0b32deb62d23b4a https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36907-2e49@gregkh/ https://git.kernel.org/linus/8e088a20dbe33919695a8082c0b32deb62d23b4a

Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей