ГлавнаяБаза уязвимостей БДУ → BDU:2024-04230
4.6средняя

BDU:2024-04230 (CVE-2024-35800)

Уязвимость функции generic_ops_supported() драйвера EFI (Extensible Firmware Interface) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции generic_ops_supported() в модуле drivers/firmware/efi/efi.c драйвера EFI (Extensible Firmware Interface) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 6.3 до 6.6.23 включительно)Linux (от 6.1.81 до 6.1.83 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b9d103aca85f082a343b222493f3cab1219aaaf4
https://git.kernel.org/stable/c/9114ba9987506bcfbb454f6e68558d68cb1abbde
https://git.kernel.org/stable/c/7784135f134c13af17d9ffb39a57db8500bc60ff
https://git.kernel.org/stable/c/090d2b4515ade379cd592fbc8931344945978210
https://git.kernel.org/stable/c/62b71cd73d41ddac6b1760402bbe8c4932e23531
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3



Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-35800https://git.kernel.org/stable/c/b9d103aca85f082a343b222493f3cab1219aaaf4https://git.kernel.org/stable/c/9114ba9987506bcfbb454f6e68558d68cb1abbdehttps://git.kernel.org/stable/c/7784135f134c13af17d9ffb39a57db8500bc60ffhttps://git.kernel.org/stable/c/090d2b4515ade379cd592fbc8931344945978210https://git.kernel.org/stable/c/62b71cd73d41ddac6b1760402bbe8c4932e23531https://lore.kernel.org/linux-cve-announce/2024051738-CVE-2024-35800-219a@gregkh/https://git.kernel.org/linus/62b71cd73d41ddac6b1760402bbe8c4932e23531
Проверьте безопасность своего сайта и почты → Полная проверка домена