BDU:2024-07983

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/290073b2b557e4dc21ee74a1e403d9ae79e393a2 https://git.kernel.org/stable/c/5dde5f8b790274723640d29a07c5a97d57d62047 https://git.kernel.org/stable/c/8106da4d88bbaed809e023cc8014b766223d6e76 https://git.kernel.org/stable/c/702c1edbafb2e6f9d20f6d391273b5be09d366a5 https://git.kernel.org/stable/c/56f1c7e290cd6c69c948fcd2e2a49e6a637ec38f https://git.kernel.org/stable/c/ab9e0c529eb7cafebdd31fe1644524e80a48b05d https://git.kernel.org/stable/c/062e256516d7db5e7dcdef117f52025cd5c456e3 https://git.kernel.org/stable/c/010de9acbea58fbcbda08e3793d6262086a493fe https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-41087

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-41087.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-41087

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-41087 https://usn.ubuntu.com/USN-7003-1 https://usn.ubuntu.com/USN-7003-2 https://usn.ubuntu.com/USN-7006-1 https://usn.ubuntu.com/USN-7003-3 https://usn.ubuntu.com/USN-7007-1 https://usn.ubuntu.com/USN-7009-1 https://usn.ubuntu.com/USN-7019-1 https://usn.ubuntu.com/USN-7007-2 https://usn.ubuntu.com/USN-7007-3 https://usn.ubuntu.com/USN-7009-2 https://usn.ubuntu.com/USN-7003-4 https://usn.ubuntu.com/USN-7003-5

Для Альт 8 СП: https://cve.basealt.ru/tag/cve-2024-41087.html

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47