BDU:2024-11559

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-11-29

Официальное описание

Уязвимость компонента amdtee ядра операционной системы Linux связана с разыменованием указателя NULL в функции copy_ta_binary(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/9d7482771fac8d8e38e763263f2ca0ca12dd22c6 https://git.kernel.org/stable/c/640e28d618e82be78fb43b4bf5113bc90d6aa442 https://git.kernel.org/stable/c/832f3655c6138c23576ed268e31cc76e0f05f2b1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей