BDU:2024-06611

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-02-14

Официальное описание

Уязвимость компонента swiotlb ядра операционной системы Linux связана с утечкой информации с помощью DMA_FROM_DEVICE. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Linux: https://git.kernel.org/stable/c/c132f2ba716b5ee6b35f82226a6e5417d013d753 https://git.kernel.org/stable/c/971e5dadffd02beba1063e7dd9c3a82de17cf534 https://git.kernel.org/stable/c/8d9ac1b6665c73f23e963775f85d99679fd8e192 https://git.kernel.org/stable/c/6bfc5377a210dbda2a237f16d94d1bd4f1335026 https://git.kernel.org/stable/c/d4d975e7921079f877f828099bb8260af335508f https://git.kernel.org/stable/c/7403f4118ab94be837ab9d770507537a8057bc63 https://git.kernel.org/stable/c/270475d6d2410ec66e971bf181afe1958dad565e https://git.kernel.org/stable/c/ddbd89deb7d32b1fbb879f48d68fda1a8ac58e8e https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей