BDU:2025-06552
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2022-04-06
Уязвимость функции rxrpc_exit_net() модуля net/rxrpc/net_ns.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/864297ee30727ae6233f80296b7fc91442620b05 https://git.kernel.org/stable/c/7ee84d29f22de6f6c63fad6c54690517659862f1 https://git.kernel.org/stable/c/08ff0e74fab517dbc44e11b8bc683dd4ecc65950 https://git.kernel.org/stable/c/571d8e1d154ca18f08dcb72b69318d36e10010a0 https://git.kernel.org/stable/c/41024a40f6c793abbb916a857f18fb009f07464c https://git.kernel.org/stable/c/cd8aef1f30d1215648e4e6686cfb422004851429 https://lore.kernel.org/linux-cve-announce/2025022658-CVE-2022-49087-1127@gregkh/ https://git.kernel.org/linus/1946014ca3b19be9e485e780e862c375c6f98bad https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3