Уязвимость компонента mm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8ebee7565effdeae6085458f8f8463363120a871
https://git.kernel.org/stable/c/d02492863023431c31f85d570f718433c22b9311
https://git.kernel.org/stable/c/d43f1430d47c22a0727c05b6f156ed25fecdfeb4
https://git.kernel.org/stable/c/486aeb5f1855c75dd810c25036134961bd2a6722
https://git.kernel.org/stable/c/71548fada7ee0eb50cc6ccda82dff010c745f92c
https://git.kernel.org/stable/c/3dfb40da84f26dd35dd9bbaf626a2424565b8406
https://git.kernel.org/stable/c/704573851b51808b45dae2d62059d1d8189138a2
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53097
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53097
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53097
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 4.6 — высокая опасность |