BDU:2025-10728
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Linux
2025-07-29
Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/25bb3647d30a20486b5fe7cff2b0e503c16c9692
https://git.kernel.org/stable/c/3b549da875414989f480b66835d514be80a0bd9c
https://git.kernel.org/stable/c/6b33c31cc788073bfbed9297e1f4486ed73d87da
https://git.kernel.org/stable/c/b1df394621710b312f0393e3f240fdac0764f968
https://git.kernel.org/stable/c/bee47cb026e762841f3faece47b51f985e215edb
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38566
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-38566
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18