BDU:2025-15715
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-08-21
Уязвимость компонента net/hsr/hsr_slave.c ядра операционной системы Linux связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7 https://git.kernel.org/stable/c/3ae272ab523dd6bdc26e879027ed79feac9dd1b3 https://git.kernel.org/stable/c/61009439e4bd8d74e705ee15940760321be91d8a https://git.kernel.org/stable/c/7af76e9d18a9fd6f8611b3313c86c190f9b6a5a7 https://git.kernel.org/stable/c/8d9bc4a375a1ba05f7dfa0407de8e510ab9bd14d https://git.kernel.org/stable/c/acd69b597bd3f76d3b3d322b84082226c00eeaa4 https://git.kernel.org/stable/c/b117c41b00902c1a7e24347c405cb82504aeae0b https://git.kernel.org/stable/c/b640188b8a6690e685939053c7efdbc7818b5f4e
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/