BDU:2024-08518

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/9291fadbd2720a869b1d2fcf82305648e2e62a16 https://git.kernel.org/stable/c/b38c19783286a71693c2194ed1b36665168c09c4 https://git.kernel.org/stable/c/6821a82616f60aa72c5909b3e252ad97fb9f7e2a https://git.kernel.org/stable/c/f52e98d16e9bd7dd2b3aef8e38db5cbc9899d6a4 https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46859-e785@gregkh/ https://git.kernel.org/linus/f52e98d16e9bd7dd2b3aef8e38db5cbc9899d6a4 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.111 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.52 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.11

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-46859

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-46859

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - минимизация пользовательских привилегий; - включение функции безопасной загрузки в уязвимой операционной системе; - принудительная смена паролей пользователей; - использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18