BDU:2024-06688
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2022-03-15
Уязвимость компонента gadget ядра операционной системы Linux связана с ошибкой использования после освобождения памяти из-за неустановки udc→dev.driver. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: https://git.kernel.org/stable/c/00bdd9bf1ac6d401ad926d3d8df41b9f1399f646 https://git.kernel.org/stable/c/16b1941eac2bd499f065a6739a40ce0011a3d740 https://git.kernel.org/stable/c/2015c23610cd0efadaeca4d3a8d1dae9a45aa35a https://git.kernel.org/stable/c/2282a6eb6d4e118e294e43dcc421e0e0fe4040b5 https://git.kernel.org/stable/c/27d64436984fb8835a8b7e95993193cc478b162e https://git.kernel.org/stable/c/4325124dde6726267813c736fee61226f1d38f0b https://git.kernel.org/stable/c/609a7119bffe3ddd7c93f2fa65be8917e02a0b7e https://git.kernel.org/stable/c/e2d3a7009e505e120805f449c832942660f3f7f3 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/