BDU:2024-08310

🇷🇺 Рекомендация ФСТЭК

Для Linux: https://git.kernel.org/linus/50c47879650b4c97836a0086632b3a2e300b0f06 https://git.kernel.org/stable/c/35652dfa8cc9a8a900ec0f1e0395781f94ffc5f0 https://git.kernel.org/stable/c/50c47879650b4c97836a0086632b3a2e300b0f06 https://git.kernel.org/stable/c/617cf144c206f98978ec730b17159344fd147cb4 https://git.kernel.org/stable/c/6ae7265a7b816879fd0203e83b5030d3720bbb7a https://git.kernel.org/stable/c/818a257428644b8873e79c44404d8fb6598d4440 https://git.kernel.org/stable/c/82c94e6a7bd116724738aa67eba6f5fedf3a3319 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.164 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.102 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.2 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.43 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.12

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-41019

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-2001252/?sphrase_id=646349

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1