BDU:2024-08353
ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, OpenS
2022-02-02
Уязвимость функции cond_list_destroy() (security/selinux/ss/conditional.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/186edf7e368c40d06cf727a1ad14698ea67b74ad https://git.kernel.org/stable/c/70caa32e6d81f45f0702070c0e4dfe945e92fbd7 https://git.kernel.org/stable/c/7ed9cbf7ac0d4ed86b356e1b944304ae9ee450d4 https://git.kernel.org/stable/c/f446089a268c8fc6908488e991d28a9b936293db
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48740
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-48740
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48740.html
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей