ГлавнаяБаза уязвимостей БДУ → BDU:2024-04233
6.2высокая

BDU:2024-04233 (CVE-2024-35785)

Уязвимость функции optee_register_device() драйвера Trusted Execution Environment (TEE) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции optee_register_device() в модуле drivers/tee/optee/device.c драйвера Trusted Execution Environment (TEE) ядра операционной системы Linux связана с некорректной обработкой кода возврата. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Common Edition (1.6 «Смоленск»)Linux (от 5.10.204 до 5.10.214 включительно)Linux (от 5.15.143 до 5.15.153 включительно)Linux (от 6.1.68 до 6.1.83 включительно)Linux (от 6.6.7 до 6.6.23 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bc40ded92af55760d12bec8222d4108de725dbe4
https://git.kernel.org/stable/c/4b12ff5edd141926d49c9ace4791adf3a4902fe7
https://git.kernel.org/stable/c/e5b5948c769aa1ebf962dddfb972f87d8f166f95
https://git.kernel.org/stable/c/520f79c110ff712b391b3d87fcacf03c74bc56ee
https://git.kernel.org/stable/c/bfa344afbe472a9be08f78551fa2190c1a07d7d3
https://git.kernel.org/stable/c/95915ba4b987cf2b222b0f251280228a1ff977ac
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/95915ba4b987cf2b222b0f251280228a1ff977achttps://git.kernel.org/stable/c/4b12ff5edd141926d49c9ace4791adf3a4902fe7https://git.kernel.org/stable/c/520f79c110ff712b391b3d87fcacf03c74bc56eehttps://git.kernel.org/stable/c/95915ba4b987cf2b222b0f251280228a1ff977achttps://git.kernel.org/stable/c/bc40ded92af55760d12bec8222d4108de725dbe4https://git.kernel.org/stable/c/bfa344afbe472a9be08f78551fa2190c1a07d7d3
Проверьте безопасность своего сайта и почты → Полная проверка домена