BDU:2025-15795
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-04-21
Уязвимость ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/bab7834c03820eb11269bc48f07c3800192460d2 https://git.kernel.org/stable/c/2731c68f536fddcb71332db7f8d78c5eb4684c04 https://git.kernel.org/stable/c/631e101728df2a86b8fb761b49fad9712c651f8a https://git.kernel.org/stable/c/75323a49aa603cf5484a6d74d0d329e86d756e11 https://git.kernel.org/stable/c/81f50619370045120c133bfdda5b320c8c97d41e https://git.kernel.org/stable/c/bab7834c03820eb11269bc48f07c3800192460d2 https://git.kernel.org/stable/c/d5632359dbc44862fc1ed04093c1f57529830261 https://git.kernel.org/stable/c/f0479e878d4beb45e73c03e574c59f0a23ccd176
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/