BDU:2025-15763
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition
2025-08-06
Уязвимость компонента hv_netvsc ядра операционной системы Linux связана с отсутствием синхронизации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/33caa208dba6fa639e8a92fd0c8320b652e5550c https://git.kernel.org/stable/c/2a70cbd1aef8b8be39992ab7b776ce1390091774 https://git.kernel.org/stable/c/33caa208dba6fa639e8a92fd0c8320b652e5550c https://git.kernel.org/stable/c/3467c4ebb334658c6fcf3eabb64a6e8b2135e010 https://git.kernel.org/stable/c/3ca41ab55d23a0aa71661a5a56a8f06c11db90dc https://git.kernel.org/stable/c/4293f6c5ccf735b26afeb6825def14d830e0367b https://git.kernel.org/stable/c/4eff1e57a8ef98d70451b94e8437e458b27dd234 https://git.kernel.org/stable/c/5276896e6923ebe8c68573779d784aaf7d987cce https://git.kernel.org/stable/c/d036104947176d030bec64792d54e1b4f4c7f318
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18