Уязвимость функции prp_get_untagged_frame() модуля net/hsr реализации протокола бесшовного резервирования высокой доступности (HSR) ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20251129093718.25320-1-ssrane_b23@ee.vjti.ac.in/
https://git.kernel.org/stable/c/1742974c24a9c1f1fd2e5edca0cbaccb720b397a
https://git.kernel.org/stable/c/188e0fa5a679570ea35474575e724d8211423d17
https://git.kernel.org/stable/c/3ce95a57d8a1f0e20b637cdeddaaed81831ca819
https://git.kernel.org/stable/c/6220d38a08f8837575cd8f830928b49a3a5a5095
https://git.kernel.org/stable/c/7be6d25f4d974e44918ba3a5d58ebb9d36879087
https://git.kernel.org/stable/c/8f289fa12926aae44347ca7d490e216555d8f255
https://git.kernel.org/stable/c/c851e43b88b40bb7c20176c51cbf4f8c8d960dd9
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68776
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-68776
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 4.6 — средняя опасность |