BDU:2025-10726

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/1fb873971e23c35c53823c62809a474a92bc3022
https://git.kernel.org/stable/c/1fec416c03d0a64cc21aa04ce4aa14254b017e6a
https://git.kernel.org/stable/c/7b306dfa326f70114312b320d083b21fa9481e1e
https://git.kernel.org/stable/c/a762a4c8d9e768b538b3cc60615361a8cf377de8
https://git.kernel.org/stable/c/aed15fc08f15dbb15822b2a0b653f67e76aa0fdf
https://git.kernel.org/stable/c/f92af52e6dbd8d066d77beba451e0230482dc45b

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38560

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-38560

Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18