BDU:2024-11575
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx
2024-03-04
Уязвимость io_recvmsg_mshot_prep() модуля io_uring/net.c компонентов io_uring/net ядра операционной системы Linux связана с целочисленным переполнением в функции io_recvmsg_mshot_prep(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c8c74bb59e7d77554016efc34c2d10376985e5e
https://git.kernel.org/stable/c/59a534690ecc3af72c6ab121aeac1237a4adae66
https://git.kernel.org/stable/c/868ec868616438df487b9e2baa5a99f8662cc47c
https://git.kernel.org/stable/c/8ede3db5061bb1fe28e2c9683329aafa89d2b1b4
https://git.kernel.org/stable/c/b6563ad0d599110bd5cf8f56c47d279c3ed796fe
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233