BDU:2025-02204
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2025-02-05
Уязвимость функции netem_dequeue() модуля net/sched/sch_netem.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/638ba5089324796c2ee49af10427459c2de35f71 https://git.kernel.org/stable/c/1f8e3f4a4b8b90ad274dfbc66fc7d55cb582f4d5 https://git.kernel.org/stable/c/6312555249082d6d8cc5321ff725df05482d8b83 https://git.kernel.org/stable/c/638ba5089324796c2ee49af10427459c2de35f71 https://git.kernel.org/stable/c/7b79ca9a1de6a428d486ff52fb3d602321c08f55 https://git.kernel.org/stable/c/839ecc583fa00fab785fde1c85a326743657fd32 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.14 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.3 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.78 https://lore.kernel.org/linux-cve-announce/2025021849-CVE-2025-21703-79f1@gregkh/
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47