BDU:2025-03021
АО "НППКТ", Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Рус Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ROSA Virtualization 3.0, Li
2024-05-16
Уязвимость функции amd_pstate_epp_cpu_exit() модуля drivers/cpufreq/amd-pstate.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024071251-CVE-2024-40997-df97@gregkh/ https://git.kernel.org/linus/cea04f3d9aeebda9d9c063c0dfa71e739c322c81 https://git.kernel.org/stable/c/8015c17fe11a8608cc3eb83d0ab831e1845a9582 https://git.kernel.org/stable/c/448efb7ea0bfa2c4e27c5a2eb5684fd225cd12cd https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-40997
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1