2026-05-10

Редактировал(а) vsa 14.05.2026 16:05

Применимо к:

ОС "ОСнова" 2.x onyx
ОС "ОСнова" 3.x onyx

Описание оперативного исправления 2026-05-10

Содержит методические рекомендации по предотвращению эксплуатации уязвимости модуля ядра (BDU:2026-06439) (BDU:2026-06470).

Для исключения возможности эксплуатации уязвимостей отключите возможность загрузки модулей ядра - esp4, esp6, rxrpc.
Для этого с правами администратора допишите в файл /etc/modprobe.d/blacklist.conf строки:
install rxrpc /bin/false
install esp4 /bin/false
install esp6 /bin/false
и перезагрузите АРМ.

Запрет загрузки модуля rxrpc приведет к неработоспобосности распределенной файловой системы AFS.
Запрет загрузки модулей esp4 и esp6 к неработоспобосности IPsec-соединений и VPN-подключений использующих IPsec ESP.