ГлавнаяБаза уязвимостей БДУ → BDU:2024-01551
4.6средняя

BDU:2024-01551 (CVE-2024-1151)

Уязвимость компоненты Open vSwitch ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-26
Описание

Уязвимость компоненты Open vSwitch ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Альт 8 СПАЛЬТ СП 10Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 4.12 до 5.10.209 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Компенсирующие меры:
- запретить загрузку модуля openvswitch;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2262241https://lore.kernel.org/all/20240207132416.1488485-1-aconole@redhat.com/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1151https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
Проверьте безопасность своего сайта и почты → Полная проверка домена