BDU:2024-06929
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Debian GNU/Linux
2023-09-09
Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: использование рекомендаций производителя: https://git.kernel.org/linus/246f80a0b17f8f582b2c0996db02998239057c65 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=246f80a0b17f8f582b2c0996db02998239057c65 https://git.kernel.org/stable/c/246f80a0b17f8f582b2c0996db02998239057c65 https://git.kernel.org/stable/c/610dbd8ac271aa36080aac50b928d700ee3fe4de https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4 https://lore.kernel.org/linux-cve-announce/2024032949-CVE-2023-52629-a508@gregkh/ Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52629 Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD