BDU:2025-04503
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, Р
2024-11-25
Уязвимость компонента mm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/8ebee7565effdeae6085458f8f8463363120a871 https://git.kernel.org/stable/c/d02492863023431c31f85d570f718433c22b9311 https://git.kernel.org/stable/c/d43f1430d47c22a0727c05b6f156ed25fecdfeb4 https://git.kernel.org/stable/c/486aeb5f1855c75dd810c25036134961bd2a6722 https://git.kernel.org/stable/c/71548fada7ee0eb50cc6ccda82dff010c745f92c https://git.kernel.org/stable/c/3dfb40da84f26dd35dd9bbaf626a2424565b8406 https://git.kernel.org/stable/c/704573851b51808b45dae2d62059d1d8189138a2
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-53097
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53097
Для Ubuntu: https://ubuntu.com/security/CVE-2024-53097
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47