BDU:2025-04565
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, SUSE Linux Enterp
2024-11-28
Уязвимость модуля net/ipv4/inet_connection_sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/2dcc86fefe09ac853158afd96b60d544af115dc5 https://git.kernel.org/stable/c/65ed89cad1f57034c256b016e89e8c0a4ec7c65b https://git.kernel.org/stable/c/6d845028609a4af0ad66f499ee0bd5789122b067 https://git.kernel.org/stable/c/9a3c1ad93e6fba67b3a637cfa95a57a6685e4908 https://git.kernel.org/stable/c/c31e72d021db2714df03df6c42855a1db592716c https://git.kernel.org/stable/c/d0eb14cb8c08b00c36a3d5dc57a6f428b301f721 https://git.kernel.org/linus/c31e72d021db2714df03df6c42855a1db592716c https://lore.kernel.org/linux-cve-announce/2024122728-CVE-2024-53206-d85d@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.64 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.64 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-53206
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53206
Для Ubuntu: https://ubuntu.com/security/CVE-2024-53206
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-53206.html
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16