BDU:2024-08348
Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Откр Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse Lin
2022-02-01
Уязвимость функции __rtnl_newlink() (net/core/rtnetlink.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/2cf180360d66bd657e606c1217e0e668e6faa303 https://git.kernel.org/stable/c/36a9a0aee881940476b254e0352581401b23f210 https://git.kernel.org/stable/c/3bbe2019dd12b8d13671ee6cda055d49637b4c39 https://git.kernel.org/stable/c/7d9211678c0f0624f74cdff36117ab8316697bb8 https://git.kernel.org/stable/c/a01e60a1ec6bef9be471fb7182a33c6d6f124e93 https://git.kernel.org/stable/c/bd43771ee9759dd9dfae946bff190e2c5a120de5 https://git.kernel.org/stable/c/c6f6f2444bdbe0079e41914a35081530d0409963 https://git.kernel.org/stable/c/def5e7070079b2a214b3b1a2fbec623e6fbfe34a
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48742
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-48742
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48742.html
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/
Для ОС Аврора: https://cve.omp.ru/bb25402
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.