BDU:2024-06931
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Linux, Astra Linux Special Edition, РЕД ОС, Debian GNU/Linux
2023-10-07
Уязвимость компонента drivers/media/test-drivers/vidtv/vidtv_psi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: использование рекомендаций производителя: https://git.kernel.org/linus/76a2c5df6ca8bd8ada45e953b8c72b746f42918d https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76a2c5df6ca8bd8ada45e953b8c72b746f42918d https://git.kernel.org/stable/c/3387490c89b10aeb4e71d78b65dbc9ba4b2385b9 https://git.kernel.org/stable/c/5c26aae3723965c291c65dd2ecad6a3240d422b0 https://git.kernel.org/stable/c/5cfcc8de7d733a1137b86954cc28ce99972311ad https://git.kernel.org/stable/c/76a2c5df6ca8bd8ada45e953b8c72b746f42918d https://git.kernel.org/stable/c/a51335704a3f90eaf23a6864faefca34b382490a https://git.kernel.org/stable/c/d17269fb9161995303985ab2fe6f16cfb72152f9 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2 https://lore.kernel.org/linux-cve-announce/2024052112-CVE-2023-52844-e2e7@gregkh/ Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52844 Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/