ГлавнаяБаза уязвимостей БДУ → BDU:2024-04236
7.6критическая

BDU:2024-04236

Уязвимость функции p9pdu_vreadf() реализации сетевого протокола 9P ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность информации и выполнить произвольный код
Опубликовано: 2024-05-30
Описание

Уязвимость функции p9pdu_vreadf() в модуле net/9p/protocol.c реализации сетевого протокола 9P ядра операционной системы Linux связана с использованием неинициализированной переменной при освобождении памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность информации и выполнить произвольный код

Затрагиваемое ПО и версии
LinuxОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование исправления «net: 9p: avoid freeing uninit memory in p9pdu_vreadf» Центра исследований безопасности системного программного обеспечения, либо отказаться от использования протокола 9P

Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.203-lvc19&id=68179cf4b0db579111c1e36371fc0993a10db84dhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена