BDU:2025-03614
АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux
2024-03-14
Уязвимость функции path_init() модуля drivers/interconnect/core.c - драйвера поддержки межсоединений ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/d0d04efa2e367921654b5106cc5c05e3757c2b42 https://git.kernel.org/stable/c/4c65507121ea8e0b47fae6d2049c8688390d46b6 https://lore.kernel.org/linux-cve-announce/2024050147-CVE-2024-27005-e630@gregkh/ https://git.kernel.org/linus/de1bf25b6d771abdb52d43546cf57ad775fb68a1 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.114 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-27005
Для Ubuntu: https://ubuntu.com/security/CVE-2024-27005
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233