ГлавнаяБаза уязвимостей БДУ → BDU:2024-04137
7.2высокая

BDU:2024-04137 (CVE-2024-26622)

Уязвимость функции tomoyo_write_control() подсистемы безопасности TOMOYO ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость функции tomoyo_write_control() в модуле security/tomoyo/common.c подсистемы безопасности TOMOYO ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.150 включительно)Linux (от 5.16 до 6.1.80 включительно)Linux (от 6.2 до 6.6.20 включительно)Linux (от 6.7.0 до 6.7.8 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 4.0 до 5.10.211 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26622https://git.kernel.org/stable/c/2f03fc340cac9ea1dc63cbf8c93dd2eb0f227815https://lore.kernel.org/linux-cve-announce/2024030409-CVE-2024-26622-9e01@gregkh/https://git.kernel.org/stable/c/a23ac1788e2c828c097119e9a3178f0b7e503feehttps://git.kernel.org/stable/c/7d930a4da17958f869ef679ee0e4a8729337affchttps://git.kernel.org/stable/c/3bfe04c1273d30b866f4c7c238331ed3b08e5824https://git.kernel.org/stable/c/2caa605079488da9601099fbda460cfc1702839fhttps://git.kernel.org/stable/c/6edefe1b6c29a9932f558a898968a9fcbeec5711
Проверьте безопасность своего сайта и почты → Полная проверка домена