BDU:2024-06623

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-03

Официальное описание

Уязвимость компонента efi ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Linux: https://git.kernel.org/stable/c/4ca71bc0e1995d15486cd7b60845602a28399cb5 https://git.kernel.org/stable/c/585a0b2b3ae7903c6abee3087d09c69e955a7794 https://git.kernel.org/stable/c/5fcf75a8a4c3e7ee9122d143684083c9faf20452 https://git.kernel.org/stable/c/703c13fe3c9af557d312f5895ed6a5fda2711104 https://git.kernel.org/stable/c/adc96d30f6503d30dc68670c013716f1d9fcc747 https://git.kernel.org/stable/c/e2ea55564229e4bea1474af15b111b3a3043b76f https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.164 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.89 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.7

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей