ГлавнаяБаза уязвимостей БДУ → BDU:2024-04229
4.6средняя

BDU:2024-04229 (CVE-2024-35811)

Уязвимость функции brcmf_notify_escan_complete() драйвера Broadcom FullMAC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции brcmf_notify_escan_complete() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера Broadcom FullMAC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПLinux (от 5.16 до 6.1.83 включительно)Linux (от 6.2 до 6.6.23 включительно)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 5.11 до 5.15.153 включительно)Linux (от 4.20 до 5.4.273 включительно)Linux (от 5.5 до 5.10.214 включительно)Linux (от 4.0 до 4.19.311 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/202c503935042272e2f9e1bb549d5f69a8681169
https://git.kernel.org/stable/c/8e3f03f4ef7c36091f46e7349096efb5a2cdb3a1
https://git.kernel.org/stable/c/bacb8c3ab86dcd760c15903fcee58169bc3026aa
https://git.kernel.org/stable/c/8c36205123dc57349b59b4f1a2301eb278cbc731
https://git.kernel.org/stable/c/0b812f706fd7090be74812101114a0e165b36744
https://git.kernel.org/stable/c/190794848e2b9d15de92d502b6ac652806904f5a
https://git.kernel.org/stable/c/6678a1e7d896c00030b31491690e8ddc9a90767a
https://git.kernel.org/stable/c/0a7591e14a8da794d0b93b5d1c6254ccb23adacb
https://git.kernel.org/stable/c/0f7352557a35ab7888bc7831411ec8a3cbe20d78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.312
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-35811https://git.kernel.org/stable/c/202c503935042272e2f9e1bb549d5f69a8681169https://git.kernel.org/stable/c/8e3f03f4ef7c36091f46e7349096efb5a2cdb3a1https://git.kernel.org/stable/c/bacb8c3ab86dcd760c15903fcee58169bc3026aahttps://git.kernel.org/stable/c/8c36205123dc57349b59b4f1a2301eb278cbc731https://git.kernel.org/stable/c/0b812f706fd7090be74812101114a0e165b36744https://git.kernel.org/stable/c/190794848e2b9d15de92d502b6ac652806904f5ahttps://git.kernel.org/stable/c/6678a1e7d896c00030b31491690e8ddc9a90767a
Проверьте безопасность своего сайта и почты → Полная проверка домена