BDU:2024-07533
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Инновационные Технологии в Бизнесе» EMIAS OS, ОСОН ОСнова Оnyx, ViPNet EDI Client G2G 3, Linux, ViPNet IDS NS
2024-06-28
Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux связана с утечкой памяти при обработке невалидных INIT-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Отключение опции CONFIG_IP_SCTP, либо использование исправления "sctp: fix ERROR chunk leak" Центра исследований безопасности системного программного обеспечения.
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для Циркон-37К: Обновление программного обеспечения linux до версии 5.10.191-1.swk.245 или использовать следующие компенсируюие меры: - блокировать загрузку модуля выполнив команду 'echo install sctp /bin/true >>/etc/modprobe.d/sctp.conf;update-initramfs -u-k all' и перезагрузить систему.
Для EMIAS OS: Обновление программного обеспеченияkernel-default до версии5.3.18-7.0 или выше