BDU:2025-01073
Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Real Time, Debian GNU/Linux
2022-02-08
Уязвимость компонентов ipmr, ip6mr ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071646-CVE-2022-48810-0940@gregkh/
https://git.kernel.org/stable/c/09ac0fcb0a82d647f2c61d3d488d367b7ee5bd51
https://git.kernel.org/stable/c/12b6703e9546902c56b4b9048b893ad49d62bdd4
https://git.kernel.org/stable/c/16dcfde98a25340ff0f7879a16bea141d824a196
https://git.kernel.org/stable/c/3cab045c99dbb9a94eb2d1d405f399916eec698a
https://git.kernel.org/stable/c/5611a00697c8ecc5aad04392bea629e9d6a20463
https://git.kernel.org/stable/c/80c529322600dfb1f985b5e3f14c3c6f522ce154
https://git.kernel.org/stable/c/b541845dfc4e7df551955e70deec0921d6b297c3
https://git.kernel.org/stable/c/feb9597e22755dce782aae26ac0590c06737e049
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-48810
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-48810.html