ГлавнаяБаза уязвимостей БДУ → BDU:2024-04221
4.6средняя

BDU:2024-04221 (CVE-2024-35866)

Уязвимость функции cifs_dump_full_key() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции cifs_dump_full_key() в модуле fs/smb/client/ioctl.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7 до 6.8.4 включительно)Linux (от 4.0 до 6.6.25 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/10e17ca4000ec34737bde002a13435c38ace2682
https://git.kernel.org/stable/c/3103163ccd3be4adcfa37e15608fb497be044113
https://git.kernel.org/stable/c/58acd1f497162e7d282077f816faa519487be045
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2024-35870-cve-2024-35866-cve-2024-35790-cve-2024-27407/?sphrase_id=1327056

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-35866https://git.kernel.org/stable/c/10e17ca4000ec34737bde002a13435c38ace2682https://git.kernel.org/stable/c/3103163ccd3be4adcfa37e15608fb497be044113https://git.kernel.org/stable/c/58acd1f497162e7d282077f816faa519487be045https://lore.kernel.org/linux-cve-announce/2024051939-CVE-2024-35866-97e5@gregkh/https://git.kernel.org/linus/58acd1f497162e7d282077f816faa519487be045https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5
Проверьте безопасность своего сайта и почты → Полная проверка домена