BDU:2024-10209
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Linux, Ubuntu, Debian GNU/Linux
2023-09-05
Уязвимость компонентов drm/bridge ядра операционной системы Linux связана с разыменованием указателя NULL в функции lt8912_bridge_detach(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/44283993144a03af9df31934d6c32bbd42d1a347 https://git.kernel.org/stable/c/42071feab712ba2a139b8928f7e0f8d3a6fc719e https://git.kernel.org/stable/c/44283993144a03af9df31934d6c32bbd42d1a347 https://git.kernel.org/stable/c/7bf0cb8f40280a85034990dfe42be8ca8f80f37a https://git.kernel.org/stable/c/b65e3249f3ca96e3c736af889461d80d675feab6 https://git.kernel.org/stable/c/fcd9895e365474709844eeb31cfe53d912c3596e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52856
Для Ubuntu: https://ubuntu.com/security/CVE-2023-52856