BDU:2025-15841
ООО «РусБИТех-Астра» Linux Astra Modules, Astra Linux Special Edition
2023-10-12
Уязвимость модулей ядра Linux Astra Modules связана с ошибками при блокировке потоков. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании с помощью специально созданной файловой системой
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux Astra Modules: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux: - обновить пакет linux-astra-modules-5.10 до 5.10.190-astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17 - обновить пакет linux-astra-modules-5.15 до 5.15.0-83.astra1+ci47 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17 - обновить пакет linux-astra-modules-6.1 до 6.1.50-1.astra4+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux: - обновить пакет linux-astra-modules-5.10 до 5.10.216-astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-astra-modules-5.15 до 5.15.0-111.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-astra-modules-6.1 до 6.1.90-1.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47