BDU:2025-15745
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-08-11
Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/7d34ec36abb84fdfb6632a0f2cbda90379ae21fc https://git.kernel.org/stable/c/7d34ec36abb84fdfb6632a0f2cbda90379ae21fc https://git.kernel.org/stable/c/8de33d4d72e8fae3502ec3850bd7b14e7c7328b6 https://git.kernel.org/stable/c/9bdb8e98a0073c73ab3e6c631ec78877ceb64565 https://git.kernel.org/stable/c/a0620e1525663edd8c4594f49fb75fe5be4724b0 https://git.kernel.org/stable/c/a542f93a123555d09c3ce8bc947f7b56ad8e6463 https://git.kernel.org/stable/c/f6eda5b0e8f8123564c5b34f5801d63243032eac
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/