BDU:2024-08345
Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ И Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, OpenS
2022-01-13
Уязвимость функции rpc_sysfs_xprt_state_change() (net/sunrpc/sysfs.c) реализации протокола RPC ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/4b22aa42bd4d2d630ef1854c139275c3532937cb https://git.kernel.org/stable/c/5f6024c05a2c0fdd180b29395aaf686d25af3a0f https://git.kernel.org/stable/c/776d794f28c95051bc70405a7b1fa40115658a18 https://git.kernel.org/linus/776d794f28c95051bc70405a7b1fa40115658a18
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-47624
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47624
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-47624.html
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Для ОС Аврора: https://cve.omp.ru/bb30515