BDU:2025-03394
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, openSUSE Tumbleweed
2024-08-30
Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/faeff8b1ee2eaa5969c8e994d66c3337298cefed https://git.kernel.org/stable/c/297615e992bbb30a55c158141086be6505d5d722 https://git.kernel.org/stable/c/a31b712f75445d52fc0451dc54fd7b16a552cb7c https://git.kernel.org/stable/c/ee85e0938aa8f9846d21e4d302c3cf6a2a75110d
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-47700
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-47700.html
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-47700
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-47700
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1