Уязвимость функции aa_unpack() в модуле security/apparmor/policy_unpack.c модуля безопасности AppArmor ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование исправления «apparmor: don't allow different namespaces in serialized stream header» Центра исследований безопасности системного программного обеспечения, либо запрет на манипулирование политиками AppArmor внутри контейнера недоверенным администраторам контейнера.
Для Циркон-37К:
Обновление 5.10.120-1~bpo10+1.swk.440 и выше
Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Для РЕД ОС Муром:
Обновление программного обеспечения до актуальной версии
Для ViPNet TIAS:
Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221
| Балл | 4.6 — средняя опасность |