BDU:2024-06657
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
Дата обнаружения
2022-02-11
Официальное описание
Уязвимость компонента bpf ядра операционной системы Linux связана с сбоем bpf_spin_lock, когда он помещается в значение bpf_timer, поскольку вызов bpf_map_update_elem перезаписывает другой объект таймера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: https://git.kernel.org/stable/c/719d1c2524c89ada78c4c9202641c1d9e942a322 https://git.kernel.org/stable/c/a8abb0c3dc1e28454851a00f8b7333d9695d566c https://git.kernel.org/stable/c/eca9bd215d2233de79d930fa97aefbce03247a98 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.26 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/