BDU:2026-03406
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС
2025-05-01
Уязвимость функции hfs_bnode_read_key драйверов файловой системы hfs/hfsplus ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/0296f9733543c7c8e666e69da743cfffd32dd805 https://git.kernel.org/stable/c/8060afd77761eac2048db12fb0510d76ce0cf1f3 https://git.kernel.org/stable/c/84e8719c087e68c967975b78e67be54f697c957f https://git.kernel.org/stable/c/9c93fb4ad8d3b730afe1a09949ebbea64d4f60eb https://git.kernel.org/stable/c/9f77aa584a659b21211a794e53522e6fb16d4a16 https://git.kernel.org/stable/c/a33c035df01d1e008874607da74bf7cf45152f47 https://git.kernel.org/stable/c/bb5e07cb927724e0b47be371fa081141cfb14414 https://git.kernel.org/stable/c/f6651c04191d49907d40f0891bbe51ef9703c792
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/