BDU:2024-11530

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-16

Официальное описание

Уязвимость компонента sit ядра операционной системы Linux связана с повреждением памяти в функции sit_init_net(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/44a6c846bc3a7efe7d394bab8b2ae3b7f580e190
https://git.kernel.org/stable/c/4e1797914d8f223726ff6ae5ece4f97d73f21bab
https://git.kernel.org/stable/c/6f46c59e60b64620d5d386c8ee2eaa11ebe3b595
https://git.kernel.org/stable/c/ad0ed314d6167b212939e3839428ba0c8bb16adb
https://git.kernel.org/stable/c/e28587cc491ef0f3c51258fdc87fbc386b1d4c59
https://git.kernel.org/stable/c/e56b65c1e74d7f706d74b51baba15187be2fb4b5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей