BDU:2024-11561
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2021-11-24
Уязвимость компонента dm ядра операционной системы Linux связана с ошибками использования памяти после освобождения в функции rebalance_children(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/0e21e6cd5eebfc929ac5fa3b97ca2d4ace3cb6a3 https://git.kernel.org/stable/c/1b8d2789dad0005fd5e7d35dab26a8e1203fb6da https://git.kernel.org/stable/c/293f957be5e39720778fb1851ced7f5fba6d51c3 https://git.kernel.org/stable/c/501ecd90efdc9b2edc6c28852ecd098a4adf8f00 https://git.kernel.org/stable/c/607beb420b3fe23b948a9bf447d993521a02fbbb https://git.kernel.org/stable/c/66ea642af6fd4eacb5d0271a922130fcf8700424 https://git.kernel.org/stable/c/a48f6a2bf33734ec5669ee03067dfb6c5b4818d6 https://git.kernel.org/stable/c/b03abd0aa09c05099f537cb05b8460c4298f0861
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/