BDU:2025-04527
АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, L
2024-04-04
Уязвимость функции xsk_setsockopt() модуля net/xdp/xsk.c реализации сетевых функций ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/beb99266830520e15fbc6ca8cc5a5240d76851fd https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.156 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.87 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.28 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.7 https://git.kernel.org/stable/c/a82984b3c6a7e8c7937dba6e857ddf829d149417 https://git.kernel.org/stable/c/f0a068de65d5b7358e9aff792716afa9333f3922 https://git.kernel.org/stable/c/2a523f14a3f53b46ff0e1fafd215b0bc5f6783aa https://git.kernel.org/stable/c/b143e19dc28c3211f050f7848d87d9b0a170e10c https://git.kernel.org/stable/c/2eb979fbb2479bcd7e049f2f9978b6590dd8a0e6 https://lore.kernel.org/linux-cve-announce/2024052024-CVE-2024-35976-339b@gregkh/ https://git.kernel.org/linus/237f3cf13b20db183d3706d997eedc3c49eacd44 https://git.kernel.org/stable/c/0b45c25d60e38f5c2cb6823f886773a34323306d
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-35976
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-35976
Для Ubuntu: https://ubuntu.com/security/CVE-2024-35976
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233