BDU:2025-03070
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx
2024-04-29
Уязвимость функции main() модуля kernel/bounds.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024052018-CVE-2024-35983-a607@gregkh/ https://git.kernel.org/stable/c/ebfe41889b762f1933c6762f6624b9724a25bee0 https://git.kernel.org/stable/c/66297b2ceda841f809637731d287bda3a93b49d8 https://git.kernel.org/stable/c/9b7c5004d7c5ae062134052a85290869a015814c https://git.kernel.org/stable/c/d34a516f2635090d36a306f84573e8de3d7374ce https://git.kernel.org/stable/c/15aa09d6d84629eb5296de30ac0aa19a33512f16 https://git.kernel.org/stable/c/93ba36238db6a74a82feb3dc476e25ea424ad630 https://git.kernel.org/linus/5af385f5f4cddf908f663974847a4083b2ff2c79 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.158 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.13 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233