BDU:2024-08524
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, Debian GNU/Linux
2024-07-31
Уязвимость функций sc16is7xx_handle_tx() и sc16is7xx_handle_rx() в модуле drivers/tty/serial/sc16is7xx.c драйвера устройств ядра операционной системы Linux связана с нарушением механизма синхронизации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/09cfe05e9907f3276887a20e267cc40e202f4fdd https://git.kernel.org/stable/c/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4 https://lore.kernel.org/linux-cve-announce/2024090411-CVE-2024-44951-9121@gregkh/ https://git.kernel.org/linus/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-44951
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - минимизация пользовательских привилегий; - включение функции безопасной загрузки в уязвимой операционной системе; - принудительная смена паролей пользователей; - использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81