Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с ошибками при обработке входных данных и возможностью записи за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя путем отправки специально сформированного IP-пакета
Компенсирующие меры:
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 8.3 — критическая опасность |