BDU:2025-12996

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/31e10d6cb0c9532ff070cf50da1657c3acee9276 https://git.kernel.org/stable/c/3b952d8fdfcf6fd8ea0b8954bc9277642cf0977f https://git.kernel.org/stable/c/4338032aa90bd1d5b33a4274e8fa8347cda5ee09 https://git.kernel.org/stable/c/6756168add1c6c3ef1c32c335bb843a5d1f99a75 https://git.kernel.org/stable/c/a4ed943882a8fc057ea5a67643314245e048bbdd https://git.kernel.org/stable/c/f310143961e2d9a0479fca117ce869f8aaecc140 https://git.kernel.org/stable/c/fdfbaec5923d9359698cbb286bc0deadbb717504

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-58239

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-58239

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-58239

Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 - обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 - обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16