BDU:2025-02964
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, L
2024-11-07
Уязвимость функции i3c_device_uevent() модуля drivers/i3c/master.c ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025011118-CVE-2024-43098-e732@gregkh/ https://git.kernel.org/linus/6cf7b65f7029914dc0cd7db86fac9ee5159008c6 https://git.kernel.org/stable/c/9a2173660ee53d5699744f02e6ab7bf89fcd0b1a https://git.kernel.org/stable/c/816187b1833908941286e71b0041059a4acd52ed https://git.kernel.org/stable/c/1f51ae217d09c361ede900b94735a6d2df6c0344 https://git.kernel.org/stable/c/ffe19e363c6f8b992ba835a361542568dea17409 https://git.kernel.org/stable/c/2d98fa2a50b8058de52ada168fa5dbabb574711b https://git.kernel.org/stable/c/5ac1dd51aaa0ce8b5421d1137e857955a4b6f55e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.287 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.231 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-43098
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-43098
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47