BDU:2025-01773
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения Альт 8 СП, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2025-01-08
Уязвимость функции die() в модуле arch/riscv/kernel/traps.c ядра операционной системы Linux на платформе riscv связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025012127-CVE-2024-57939-fb7b@gregkh/
https://git.kernel.org/stable/c/10c24df2e303f517fab0359392c11b6b1d553f2b
https://git.kernel.org/stable/c/6a97f4118ac07cfdc316433f385dbdc12af5025e
https://git.kernel.org/stable/c/76ab0afcdbe8c9685b589016ee1c0e25fe596707
https://git.kernel.org/stable/c/8c38baa03ac8e18140faf36a3b955d30cad48e74
https://git.kernel.org/stable/c/c21df31fc2a4afc02a6e56511364e9e793ea92ec
https://git.kernel.org/stable/c/f48f060a4b36b5e96628f6c3fb1540f1e8dedb69
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-57939
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-57939
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18