BDU:2025-15746
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition
2025-07-28
Уязвимость компонента net/netlink/af_netlink.c ядра операционной системы Linux связана с некорректным вводом данных, используемых как условие выполнения цикла. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/759dfc7d04bab1b0b86113f1164dc1fec192b859 https://git.kernel.org/stable/c/346c820ef5135cf062fa3473da955ef8c5fb6929 https://git.kernel.org/stable/c/44ddd7b1ae0b7edb2c832eb16798c827a05e58f0 https://git.kernel.org/stable/c/47d49fd07f86d1f55ea1083287303d237e9e0922 https://git.kernel.org/stable/c/6bee383ff83352a693d03efdf27cdd80742f71b2 https://git.kernel.org/stable/c/759dfc7d04bab1b0b86113f1164dc1fec192b859 https://git.kernel.org/stable/c/78fcd69d55c5f11d7694c547eca767a1cfd38ec4 https://git.kernel.org/stable/c/d42b71a34f6b8a2d5c53df81169b03b8d8b5cf4e https://git.kernel.org/stable/c/e8edc7de688791a337c068693f22e8d8b869df71 https://git.kernel.org/stable/c/f324959ad47e62e3cadaffa65d3cff790fb48529
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18