BDU:2026-07378

Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Linux, Astra Linux Special Edition, Ubuntu

ВЫСОКИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 7.5
Дата обнаружения

2026-05-20

Профиль угрозы (Вектор)
Доступ
Локально
Сложность
Низкая
Привилегии
Юзер
Жертва
Бездействует
Строка: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Официальное описание

Уязвимость функции skb_gro_receive() ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить root-привилегии

Технический анализ и план устранения

Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4db79a322db8 https://kernel.org

Для Ubuntu: - отключение функции io_uring, kernel.io_uring_disabled = 1 /2 (только для root); - отключение функции сетевого стека GRO на сетевых интерфейсах: ethtool -K < > gro off; - использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.

Для ОС Astra Linux: https://wiki.astralinux.ru/x/Jpm5H https://wiki.astralinux.ru/x/Kpm5H https://wiki.astralinux.ru/x/xJi5H https://wiki.astralinux.ru/x/LJm5H

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей