BDU:2025-01839
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2024-12-20
Уязвимостьдрайвера модуля Google Virtual Ethernet Module (gve) (drivers/net/ethernet/google/gve/gve_main.) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: http://lore.kernel.org/linux-cve-announce/2025012148-CVE-2024-57933-aa3e@gregkh/ https://git.kernel.org/stable/c/40338d7987d810fcaa95c500b1068a52b08eec9b https://git.kernel.org/stable/c/771d66f2bd8c4dba1286a9163ab982cecd825718 https://git.kernel.org/stable/c/8e8d7037c89437af12725f454e2eaf40e8166c0f
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-57933
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-57933
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1