ГлавнаяБаза уязвимостей БДУ → BDU:2024-03650
10критическая

BDU:2024-03650 (CVE-2024-26631)

Уязвимость функции ipv6_mc_down() в модуле net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции ipv6_mc_down() в модуле net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux связана с конкурентным доступом ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.13 до 5.15.147 включительно)Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/62b3387beef11738eb6ce667601a28fa089fa02c
https://git.kernel.org/stable/c/380540bb06bb1d1b12bdc947d1b8f56cda6b5663
https://git.kernel.org/stable/c/3cc283fd16fba72e2cefe3a6f48d7a36b0438900
https://git.kernel.org/stable/c/3bb5849675ae1d592929798a2b37ea450879c855
https://git.kernel.org/stable/c/2e7ef287f07c74985f1bf2858bedc62bd9ebf155
https://lore.kernel.org/linux-cve-announce/20240318100758.2828621-14-lee@kernel.org/
https://git.kernel.org/linus/2e7ef287f07c74985f1bf2858bedc62bd9ebf155
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26631https://git.kernel.org/stable/c/62b3387beef11738eb6ce667601a28fa089fa02chttps://git.kernel.org/stable/c/380540bb06bb1d1b12bdc947d1b8f56cda6b5663https://git.kernel.org/stable/c/3cc283fd16fba72e2cefe3a6f48d7a36b0438900https://git.kernel.org/stable/c/3bb5849675ae1d592929798a2b37ea450879c855https://git.kernel.org/stable/c/2e7ef287f07c74985f1bf2858bedc62bd9ebf155https://lore.kernel.org/linux-cve-announce/20240318100758.2828621-14-lee@kernel.org/https://git.kernel.org/linus/2e7ef287f07c74985f1bf2858bedc62bd9ebf155
Проверьте безопасность своего сайта и почты → Полная проверка домена