Описание
Уязвимость функции aa_free_data() в модуле security/apparmor/policy.c модуля безопасности AppArmor ядра операционной системы Linux связана с возможным некорректным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО "НППКТ"
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
ОСОН ОСнова Оnyx
Linux
Версия ПО
7.3 (РЕД ОС)
до 2.10 (ОСОН ОСнова Оnyx)
от 4.11 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10
Сообщество свободного программного обеспечения Linux от 4.11
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Уязвимость актуальна для всех версий Linux от 4.11 и выше
Использование исправления "apparmor: use kvfree_sensitive to free data->data" Центра исследований безопасности системного программного обеспечения. Либо запрет на манипулирование политиками AppArmor внутри контейнера недоверенным администраторам контейнера.
Для РЕД ОС Муром:
Обновление программного обеспечения до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
6.5 Medium
CVSS3
4.6 Medium
CVSS2