BDU:2024-06715
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2024-08-06
Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/027ac3c5092561bccce09b314a73a1c167117ef6
https://git.kernel.org/stable/c/051c0a558154174cfcea301a386e4c91ade83ce1
https://git.kernel.org/stable/c/5a44bb061d04b0306f2aa8add761d86d152b9377
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-45005
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18