BDU:2024-07928
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программног Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Special Edition, SUSE Linux Enterprise Server fo
2024-05-23
Уязвимость функции v9fs_dentry_release() в модуле fs/9p/vfs_dentry.c файловой системы 9p ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/c898afdc15645efb555acb6d85b484eb40a45409 https://git.kernel.org/stable/c/cb299cdba09f46f090b843d78ba26b667d50a456 https://git.kernel.org/stable/c/f0c5c944c6d8614c19e6e9a97fd2011dcd30e8f5 https://git.kernel.org/stable/c/fe17ebf22feb4ad7094d597526d558a49aac92b4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-39463 https://ubuntu.com/security/notices/USN-6999-1 https://ubuntu.com/security/notices/USN-7004-1 https://ubuntu.com/security/notices/USN-7005-1 https://ubuntu.com/security/notices/USN-7008-1 https://ubuntu.com/security/notices/USN-7005-2 https://ubuntu.com/security/notices/USN-6999-2 https://ubuntu.com/security/notices/USN-7029-1
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-39463
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-39463.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для ОС Astra Linux: - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Astra Linux: обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16