BDU:2024-08349
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2024-06-14
Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/2bbe3e5a2f4ef69d13be54f1cf895b4658287080 https://git.kernel.org/stable/c/5e90258303a358e88737afb5048bee9113beea3a https://git.kernel.org/stable/c/7f9644782c559635bd676c12c59389a34ed7c866 https://git.kernel.org/stable/c/dacc15e9cb248d19e5fc63c54bef0b9b55007761 https://www.cve.org/CVERecord?id=CVE-2024-40996 https://lore.kernel.org/linux-cve-announce/202407125
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-40996
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-40996 https://ubuntu.com/security/notices/USN-6999-1 https://usn.ubuntu.com/USN-7004-1 https://ubuntu.com/security/notices/USN-7005-1 https://ubuntu.com/security/notices/USN-7008-1 https://ubuntu.com/security/notices/USN-7005-2 https://ubuntu.com/security/notices/USN-6999-2 https://ubuntu.com/security/notices/USN-7029-1
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47