ГлавнаяБаза уязвимостей БДУ → BDU:2024-04216
4.6средняя

BDU:2024-04216 (CVE-2024-35955)

Уязвимость функции check_kprobe_address_safe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции check_kprobe_address_safe() в модуле kernel/kprobes.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Linux (от 6.2 до 6.6.27 включительно)Linux (от 6.7 до 6.8.6 включительно)Linux (от 5.18.18 до 5.19)Linux (от 4.14.291 до 4.15)Linux (от 4.19.256 до 4.19.312 включительно)Linux (от 5.4.211 до 5.4.274 включительно)Linux (от 5.10.137 до 5.10.215 включительно)Linux (от 5.15.61 до 5.15.156 включительно)Linux (от 5.19.2 до 6.1.86 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b5808d40093403334d939e2c3c417144d12a6f33
https://git.kernel.org/stable/c/93eb31e7c3399e326259f2caa17be1e821f5a412
https://git.kernel.org/stable/c/5062d1f4f07facbdade0f402d9a04a788f52e26d
https://git.kernel.org/stable/c/2df2dd27066cdba8041e46a64362325626bdfb2e
https://git.kernel.org/stable/c/62029bc9ff2c17a4e3a2478d83418ec575413808
https://git.kernel.org/stable/c/d15023fb407337028a654237d8968fefdcf87c2f
https://git.kernel.org/stable/c/36b57c7d2f8b7de224980f1a284432846ad71ca0
https://git.kernel.org/stable/c/325f3fb551f8cd672dbbfc4cf58b14f9ee3fc9e8
https://lore.kernel.org/linux-cve-announce/2024052018-CVE-2024-35955-2555@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.313
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.157
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.7

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-35955https://git.kernel.org/stable/c/b5808d40093403334d939e2c3c417144d12a6f33https://git.kernel.org/stable/c/93eb31e7c3399e326259f2caa17be1e821f5a412https://git.kernel.org/stable/c/5062d1f4f07facbdade0f402d9a04a788f52e26dhttps://git.kernel.org/stable/c/2df2dd27066cdba8041e46a64362325626bdfb2ehttps://git.kernel.org/stable/c/62029bc9ff2c17a4e3a2478d83418ec575413808https://git.kernel.org/stable/c/d15023fb407337028a654237d8968fefdcf87c2fhttps://git.kernel.org/stable/c/36b57c7d2f8b7de224980f1a284432846ad71ca0
Проверьте безопасность своего сайта и почты → Полная проверка домена