Уязвимость функции recv() компонента tls ядра операционной системы Linux связана с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/31e10d6cb0c9532ff070cf50da1657c3acee9276
https://git.kernel.org/stable/c/3b952d8fdfcf6fd8ea0b8954bc9277642cf0977f
https://git.kernel.org/stable/c/4338032aa90bd1d5b33a4274e8fa8347cda5ee09
https://git.kernel.org/stable/c/6756168add1c6c3ef1c32c335bb843a5d1f99a75
https://git.kernel.org/stable/c/a4ed943882a8fc057ea5a67643314245e048bbdd
https://git.kernel.org/stable/c/f310143961e2d9a0479fca117ce869f8aaecc140
https://git.kernel.org/stable/c/fdfbaec5923d9359698cbb286bc0deadbb717504
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-58239
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-58239
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-58239
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 5.4 — средняя опасность |