BDU:2024-07754

🇷🇺 Рекомендация ФСТЭК

Для Linux: https://git.kernel.org/stable/c/5e42fca37ccc76f39f73732661bd47254cad5982 https://git.kernel.org/stable/c/61a26ffd5ad3ece456d74c4c79f7b5e3f440a141 https://git.kernel.org/stable/c/bb0d8fb35c4ff00a503c2c4dca4cce8d102a21c4 https://git.kernel.org/stable/c/e192184cf8bce8dd55d619f5611a2eaba996fa05 https://git.kernel.org/stable/c/ff9fc7ebf5c06de1ef72a69f9b1ab40af8b07f9e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.181 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48789

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-48789

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.

Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16