BDU:2025-04324
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспече Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, Ubuntu, Debian GNU/L
2024-12-27
Уязвимость компонентов RDMA/hns ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/bd715e191d444992d6ed124f15856da5c1cae2de https://git.kernel.org/stable/c/35f5b68f63aac61d30ce0b0c6beb09b8845a3e65 https://git.kernel.org/stable/c/52617e76f4963644db71dc0a17e998654dc0c7f4 https://git.kernel.org/stable/c/6b0d7d6e6883d0ec70cd7b5a02c47c003d5defe7 https://git.kernel.org/stable/c/71becb0e9df78a8d43dfd0efcef18c830a0af477 https://git.kernel.org/stable/c/8c269bb2cc666ca580271e1a8136c63ac9162e1e https://git.kernel.org/stable/c/6b526d17eed850352d880b93b9bf20b93006bd92
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53226
Для Ubuntu: https://ubuntu.com/security/CVE-2024-53226
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-53226.html
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47