НТЦ ИТ РОСА устранил уязвимости StackRot в ядре Linux

Команда разработчиков НТЦ ИТ РОСА устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление...

Команда разработчиков НТЦ ИТ РОСА устранила недавно обнаруженную уязвимость StackRot в ядре Linux и выпустила обновление ядра с устранением проблемы. Пакет kernel-6.1-generic версии 6.1.38-1 появился в репозитории и стал доступен для установки путем штатного обновления системы. Об этом CNews сообщили представители НТЦ ИТ РОСА.

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных red-black tree на maple tree привел к появлению уязвимости с кодовым названием StackRot. Уязвимость представляла потенциальную угрозу для пользователей, у которых отсутствовали права администратора на рабочей станции. В случае запуска скачанных из интернета программ или скриптов такие файлы могли выполнять операции, которые в отсутствие уязвимости были бы доступны только администратору.

Разработчики российского репозитория ROSA 2021.1, который является пакетной базой для ОС РОСА «Хром» и РОСА «Фреш», провели срочное тестирование и подготовили обновление ядра Linux с целью устранения уязвимости. Тестирование обновлений было успешно завершено вечером 7 июля 2023 г.

Репозиторий РОСА «Хром» собирается не только для аппаратной архитектуры x86_64 (процессоры Intel и AMD), но также для архитектуры aarch64 (ARMv8), включая процессоры Baikal-M, Huawei Kunpeng и др. Версия ядра 6.1 является общей для обеих архитектур и обеспечивает поддержку плат с российскими процессорами Baikal-M. Это означает, что обновление безопасности стало доступно для пользователей редкого оборудования с той же оперативностью, что и для пользователей x86_64.

При использовании РОСА «Хром» администратор может настроить и включить механизм IMA (Integrity Measurement Architecture), который запрещает запуск любых неизвестных исполняемых файлов и библиотек. Это обеспечивает защиту системы по принципу белого списка и предотвращает запуск угроз, включая методы социальной инженерии, когда пользователей убеждают скачивать и запускать вредоносные файлы.

***

Научно-технический центр информационных технологий РОСА – российский разработчик и поставщик информационных технологий в России. Компания разрабатывает системное и инфраструктурное программное обеспечение на базе собственного репозитория ROSA 2021.1. Технологический стек компании позволяет закрывать спектр ИТ- потребностей государства и крупного бизнеса. В продуктовый портфель входят операционные системы, платформа виртуализации ROSA Virtualization, платформы управления операционными системами и гибридной виртуальной инфраструктурой. Продукты компании включены в Реестр отечественного ПО Минцифры России и имеют соответствующие сертификаты ФСТЭК для работы с конфиденциальной информацией.