BDU:2025-04489
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Linux, Astra Linux Special Edition, Debian GNU/Linux
2024-12-21
Уязвимость функции nft_set_ext ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/277f00b0c2dca8794cf4837722960bdc4174911f
https://git.kernel.org/stable/c/352f8eaaabd008f09d1e176194edc261a7304084
https://git.kernel.org/stable/c/4f49349c1963e507aa37c1ec05178faeb0103959
https://git.kernel.org/stable/c/542ed8145e6f9392e3d0a86a0e9027d2ffd183e4
https://git.kernel.org/stable/c/607774a13764676d4b8be9c8b9c66b8cf3469043
https://git.kernel.org/stable/c/6a14b46052eeb83175a95baf399283860b9d94c4
https://git.kernel.org/stable/c/d24cbc43cc7b41a0824b0bc6ec4d8436d8d7a9c0
https://lore.kernel.org/linux-cve-announce/2025011532-CVE-2024-54031-f640@gregkh/
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-54031
Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1