BDU:2025-06553
ООО «Открытая мобильная платформа», Сообщество свободного программного обеспечения, ООО «Ред Софт» ОС Аврора, Linux, РЕД ОС
2022-04-08
Уязвимость функции LZ4_decompress_generic() модуля lib/lz4/lz4_decompress.c поддержки сжатия lz4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/73953dfa9d50e5c9fe98ee13fd1d3427aa12a0a3 https://git.kernel.org/stable/c/6adc01a7aa37445dafe8846faa0610a86029b253 https://git.kernel.org/stable/c/9fb8bc6cfc58773ce95414e11c9ccc8fc6ac4927 https://git.kernel.org/stable/c/e64dbe97c05c769525cbca099ddbd22485630235 https://git.kernel.org/stable/c/467d5e200ab4486b744fe1776154a43d1aa22d4b https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49078-df00@gregkh/ https://git.kernel.org/linus/eafc0a02391b7b36617b36c97c4b5d6832cf5e24 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
Для ОС Аврора: https://cve.omp.ru/bb30515