Уязвимость функции __do_sys_remap_file_pages() модуля mm/mmap.c ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3393fddbfa947c8e1fdcc4509226905ffffd8b89
https://git.kernel.org/stable/c/49d3a4ad57c57227c3b0fd6cd4188b2a5ebd6178
https://git.kernel.org/stable/c/ce14f38d6ee9e88e37ec28427b4b93a7c33c70d3
https://git.kernel.org/stable/c/ea7e2d5e49c05e5db1922387b09ca74aa40f46e2
https://git.kernel.org/stable/c/0f910dbf2f2a4a7820ba4bac7b280f7108aa05b1
https://lore.kernel.org/linux-cve-announce/2024102111-CVE-2024-47745-42e6@gregkh/
https://git.kernel.org/linus/ea7e2d5e49c05e5db1922387b09ca74aa40f46e2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47745
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47745
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47745
Для ОС Аврора: https://cve.omp.ru/bb27514
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |