BDU:2024-06535

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-09

Официальное описание

Уязвимость функции port100_send_complete() в компоненте NFC ядра операционной системы Linuxсвязана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Linux: https://git.kernel.org/stable/c/0e721b8f2ee5e11376dd55363f9ccb539d754b8a https://git.kernel.org/stable/c/205c4ec78e71cbf561794e6043da80e7bae6790f
https://git.kernel.org/stable/c/2b1c85f56512d49e43bc53741fce2f508cd90029
https://git.kernel.org/stable/c/32e866ae5a7af590597ef4bcff8451bf96d5f980 https://git.kernel.org/stable/c/7194737e1be8fdc89d2a9382bd2f371f7ee2eda8 https://git.kernel.org/stable/c/b1db33d4e54bc35d8db96ce143ea0ef92e23d58e
https://git.kernel.org/stable/c/cd2a5c0da0d1ddf11d1f84e9c9b1949f50f6e161 https://git.kernel.org/stable/c/f80cfe2f26581f188429c12bd937eb905ad3ac7b https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей