BDU:2024-06050
АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux
2024-05-30
Уязвимость функций sbi_cpu_start() в модуле arch/riscv/kernel/cpu_ops_sbi.c и cpu_update_secondary_bootdata() в модуле arch/riscv/kernel/cpu_ops_spinwait.c ядра операционной системы Linux на процессорах с архитектурой RISC-V связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/a638b0461b58aa3205cd9d5f14d6f703d795b4af https://git.kernel.org/stable/c/ea22d4195cca13d5fdbc4d6555a2dfb8a7867a9e https://git.kernel.org/stable/c/0c1f28c32a194303da630fca89481334b9547b80 https://git.kernel.org/stable/c/3090c06d50eaa91317f84bf3eac4c265e6cb8d44 https://git.kernel.org/linus/a638b0461b58aa3205cd9d5f14d6f703d795b4af https://lore.kernel.org/linux-cve-announce/2024062431-CVE-2024-38667-83a6@gregkh/ https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-38667
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/