BDU:2024-06613
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2022-03-09
Уязвимость компонента net/mlx5: ядра операционной системы Linux связана с освобождением последнего счетчика ссылок и индекса и запись, в то время как другой процесс, выполняющий поток сброса команд, берет счетчик ссылок первой функции. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: https://git.kernel.org/stable/c/0401bfb27a91d7bdd74b1635c1aae57cbb128da6 https://git.kernel.org/stable/c/063bd355595428750803d8736a9bb7c8db67d42d https://git.kernel.org/stable/c/1a4017926eeea56c7540cc41b42106746ee8a0ee https://git.kernel.org/stable/c/7c519f769f555ff7d9d4ccba3497bbb589df360a https://git.kernel.org/stable/c/f3331bc17449f15832c31823f27573f4c0e13e5f https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/