Описание
Уязвимость модулей ядра Linux Astra Modules связана с ошибками при блокировке потоков. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании с помощью специально созданной файловой системой
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
Linux Astra Modules
Версия ПО
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 5.15.0-83.astra1+ci47 (Linux Astra Modules)
до 5.10.190-astra1+ci14 (Linux Astra Modules)
до 6.1.50-1.astra4+ci9 (Linux Astra Modules)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux Astra Modules:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
- обновить пакет linux-astra-modules-5.10 до 5.10.190-astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-astra-modules-5.15 до 5.15.0-83.astra1+ci47 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-astra-modules-6.1 до 6.1.50-1.astra4+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux:
- обновить пакет linux-astra-modules-5.10 до 5.10.216-astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-astra-modules-5.15 до 5.15.0-111.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-astra-modules-6.1 до 6.1.90-1.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.1 Medium
CVSS3
5.6 Medium
CVSS2
6.1 Medium
CVSS3
5.6 Medium
CVSS2