BDU:2025-04316
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Suse Linux Enterprise Desktop, OpenSU
2024-12-27
Уязвимость компонента smb ядра операционной системы Linux связана с использованием памяти после её освобождения в функции SMB2_negotiate(). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/46f8e25926817272ec8d5bfbd003569bdeb9a8c8 https://git.kernel.org/stable/c/22127c1dc04364cda3da812161e70921e6c3c0af https://git.kernel.org/stable/c/9b8904b53b5ace0519c74cd89fc3ca763f3856d4 https://git.kernel.org/stable/c/4bdec0d1f658f7c98749bd2c5a486e6cfa8565d2
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-53185
Для Ubuntu: https://ubuntu.com/security/CVE-2024-53185
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-53185.html
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1