BDU:2024-06987
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Linux, Astra Linux Special Edition, РЕД ОС, Debian GNU/Linux
2023-10-18
Уязвимость компонента drivers/clk/mediatek/clk-mt7629.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: использование рекомендаций производителя: https://git.kernel.org/linus/2befa515c1bb6cdd33c262b909d93d1973a219aa https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2befa515c1bb6cdd33c262b909d93d1973a219aa https://git.kernel.org/stable/c/1d89430fc3158f872d492f1b88d07262f48290c0 https://git.kernel.org/stable/c/2befa515c1bb6cdd33c262b909d93d1973a219aa https://git.kernel.org/stable/c/4f861b63945e076f9f003a5fad958174096df1ee https://git.kernel.org/stable/c/5fbea47eebff5daeca7d918c99289bcd3ae4dc8d https://git.kernel.org/stable/c/a836efc21ef04608333d6d05753e558ebd1f85d0 https://git.kernel.org/stable/c/e8ae4b49dd9cfde69d8de8c0c0cd7cf1b004482e https://git.kernel.org/stable/c/e964d21dc034b650d719c4ea39564bec72b42f94 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2 https://lore.kernel.org/linux-cve-announce/2024052116-CVE-2023-52858-24db@gregkh/ Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52858 Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/