BDU:2026-03561
ООО «Ред Софт», Сообщество свободного программного обеспечения РЕД ОС, Linux, Debian GNU/Linux
2023-02-25
Уязвимость функции get_timer_irq() в модуле arch/loongarch/kernel/time.c поддержки архитектуры LoongArch ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux: https://git.kernel.org/linus/bb7a78e343468873bf00b2b181fcfd3c02d8cb56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8 https://git.kernel.org/stable/c/b9c379e1d7e141b102f41858c9b8f6f36e7c89a4 https://git.kernel.org/stable/c/acadbd058fa12b510fbecca11eae22bd6f654250
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-kernel-lt-cve-2023-53067-7.3/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-50174