BDU:2024-06068
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, Debian GNU/Linux
2024-06-21
Уязвимость функции cachefiles_ondemand_daemon_read() в модуле fs/cachefiles/ondemand.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/de3e26f9e5b76fc628077578c001c4a51bf54d06 https://git.kernel.org/stable/c/1d902d9a3aa4f2a8bda698294e34be788be012fc https://git.kernel.org/stable/c/99e9c5bd27ddefa0f9db88625bf5e31c1e833d62 https://git.kernel.org/stable/c/a6de82765e12fb1201ab607f0d3ffe3309b30fc0 https://git.kernel.org/stable/c/de3e26f9e5b76fc628077578c001c4a51bf54d06 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6 https://lore.kernel.org/linux-cve-announce/2024071207-CVE-2024-40899-a342@gregkh/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-40899