BDU:2025-13486
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» Альт 8 СП, Linux, Astra Linux Special Edition
2025-07-04
Уязвимость функции dbMount ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070429-CVE-2025-38230-e106@gregkh/
https://git.kernel.org/stable/c/0c40fa81f850556e9aa0185fede9ef1112db7b39
https://git.kernel.org/stable/c/37bfb464ddca87f203071b5bd562cd91ddc0b40a
https://git.kernel.org/stable/c/8b69608c6b6779a7ab07ce4467a56df90152cfb9
https://git.kernel.org/stable/c/9242ff6245527a3ebb693ddd175493b38ddca72f
https://git.kernel.org/stable/c/95ae5ee6069d9a5945772625f289422ef659221a
https://git.kernel.org/stable/c/a4259e72363e1ea204a97292001a9fc36c7e52fd
https://git.kernel.org/stable/c/b62a1e59d8716bbd2e73660743fe06acc97ed7d1
https://git.kernel.org/stable/c/c3705c82b7406a15ef38a610d03bf6baa43d6e0c
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/