BDU:2025-06573
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2022-04-06
Уязвимость функции nla_put_notification_header() модуля drivers/block/drbd/drbd_nl.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/0489700bfeb1e53eb2039c2291c67e71b0b40103 https://git.kernel.org/stable/c/dcf6be17b5c53b741898d2223b23e66d682de300 https://git.kernel.org/stable/c/188fe6b26765edbad4055611c0f788b6870f4024 https://git.kernel.org/stable/c/b6a4055036eed1f5e239ce3d8b0db1ce38bba447 https://git.kernel.org/stable/c/594205b4936771a250f9d141e7e0fff21c3dd2d9 https://git.kernel.org/stable/c/a972c768723359ec995579902473028fe3cd64b1 https://git.kernel.org/stable/c/de63e74da2333b4068bb79983e632db730fea97e https://git.kernel.org/stable/c/226e993c39405292781bfcf4b039a8db56aab362 https://lore.kernel.org/linux-cve-announce/2025022657-CVE-2022-49085-a9d4@gregkh/ https://git.kernel.org/linus/aadb22ba2f656581b2f733deb3a467c48cc618f6 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3