BDU:2025-03429
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспече SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Real Time, Debian GNU/Linux
2024-05-28
Уязвимость функции mesh_path_discard_frame() компонента wifi ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/377dbb220edc8421b7960691876c5b3bef62f89b
https://git.kernel.org/stable/c/617dadbfb2d3e152c5753e28356d189c9d6f33c0
https://git.kernel.org/stable/c/63d5f89bb5664d60edbf8cf0df911aaae8ed96a4
https://git.kernel.org/stable/c/7518e20a189f8659b8b83969db4d33a4068fcfc3
https://git.kernel.org/stable/c/b7d7f11a291830fdf69d3301075dd0fb347ced84
https://git.kernel.org/stable/c/c4c865f971fd4a255208f57ef04d814c2ae9e0dc
https://git.kernel.org/stable/c/d81e244af521de63ad2883e17571b789c39b6549
https://git.kernel.org/stable/c/ec79670eae430b3ffb7e0a6417ad7657728b8f95
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-40942
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-40942
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-40942.html
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1