Уязвимость функции parsec_hook_setxattr модуля ядра linux-astra-modules связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux Astra Modules:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Astra Linux:
- обновить пакет linux-astra-modules-5.4 до 5.4.0-34.astra34+ci72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-astra-modules-5.10 до 5.10.0-34.astra35+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-astra-modules-5.4 до 5.4.0-34.astra34+ci72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
- обновить пакет linux-astra-modules-5.10 до 5.10.0-34.astra35+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
| Балл | 4.9 — высокая опасность |