BDU:2025-15789
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-07-15
Уязвимость компонента pnv_php операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/a2a2a6fc2469524caa713036297c542746d148dc https://git.kernel.org/stable/c/1d2f63680c5719a5da92639e981c6c9a87fcee08 https://git.kernel.org/stable/c/2ec8ec57bb8ebde3e2a015eff80e5d66e6634fe3 https://git.kernel.org/stable/c/473999ba937eac9776be791deed7c84a21d7880b https://git.kernel.org/stable/c/48c6935a34981bb56f35be0774ec1f30c6e386f8 https://git.kernel.org/stable/c/6e7b24c71e530a6c1d656e73d8a30ee081656844 https://git.kernel.org/stable/c/6e7b5f922901585b8f11e0d6cda12bda5c59fc8a https://git.kernel.org/stable/c/78d20b8c13075eae3d884c21db7a09a6bbdda5b2 https://git.kernel.org/stable/c/a2a2a6fc2469524caa713036297c542746d148dc
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/