ГлавнаяБаза уязвимостей БДУ → BDU:2024-00524
4.6средняя

BDU:2024-00524 (CVE-2024-0584)

Уязвимость реализации протокола IGMPv2 ядра операционной системы Linux , позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-01-23
Описание

Уязвимость реализации протокола IGMPv2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.202 включительно)Linux (от 4.0 до 4.14.331 включительно)Linux (от 4.15 до 4.19.300 включительно)Linux (от 4.20 до 5.4.262 включительно)Linux (от 5.11 до 5.15.141 включительно)Linux (от 5.16 до 6.1.65 включительно)Linux (от 6.2 до 6.6.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c392cbecd8eca4c53f2bf508731257d9d0a21c2d
https://lore.kernel.org/netdev/170083982540.9628.4546899811301303734.git-patchwork-notify@kernel.org/T/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.332
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.301
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.263
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.203
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.142
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2024-0584https://access.redhat.com/security/cve/CVE-2024-0584https://bugzilla.redhat.com/show_bug.cgi?id=2258584https://lore.kernel.org/netdev/170083982540.9628.4546899811301303734.git-patchwork-notify@kernel.org/T/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.332https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.301https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.263https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.203
Проверьте безопасность своего сайта и почты → Полная проверка домена