BDU:2024-08412
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», Ubuntu, Debian GNU/Linux, РЕД ОС, Linux
2022-03-14
Уязвимость компонента crypto ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024030513-CVE-2022-48629-8ee0@gregkh/T/#u https://git.kernel.org/linus/a680b1832ced3b5fa7c93484248fd221ea0d614b https://git.kernel.org/stable/c/0f9b7b8df17525e464294c916acc8194ce38446b https://git.kernel.org/stable/c/184f7bd08ce56f003530fc19f160d54e75bf5c9d https://git.kernel.org/stable/c/485995cbc98a4f77cfd4f8ed4dd7ff8ab262964d https://git.kernel.org/stable/c/a680b1832ced3b5fa7c93484248fd221ea0d614b https://git.kernel.org/stable/c/a8e32bbb96c25b7ab29b1894dcd45e0b3b08fd9d https://git.kernel.org/stable/c/ab9337c7cb6f875b6286440b1adfbeeef2b2b2bd https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48629
Для Ubuntu: https://ubuntu.com/security/CVE-2022-48629
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81