BDU:2025-15690
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-07-14
Уязвимость компонента drivers/bus ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/5bd398e20f0833ae8a1267d4f343591a2dd20185 https://git.kernel.org/stable/c/2ec99b922f4661521927eeada76f431eebfbabc4 https://git.kernel.org/stable/c/4079c6c59705b96285219b9efc63cab870d757b7 https://git.kernel.org/stable/c/44e1a079e18f78d6594a715b0c6d7e18c656f7b9 https://git.kernel.org/stable/c/5bd398e20f0833ae8a1267d4f343591a2dd20185 https://git.kernel.org/stable/c/5e17429679a8545afe438ce7a82a13a54e8ceabb https://git.kernel.org/stable/c/7b3f0e3b60c27f4fcb69927d84987e5fd6240530
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/