ГлавнаяБаза уязвимостей БДУ → BDU:2024-04237
6.8высокая

BDU:2024-04237

Уязвимость функции rose_kill_by_device() реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-30
Описание

Уязвимость функции rose_kill_by_device() в модуле net/rose/af_rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с выходом за пределы выделенного на стеке буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.10)Linux (от 4.19.304 до 4.20)Linux (от 5.4.266 до 5.5)Linux (от 5.10.206 до 5.11)Linux (от 5.15.146 до 5.16)Linux (от 6.1.70 до 6.1.159 включительно)Linux (от 6.6.9 до 6.12.63 включительно)Linux (от 6.13 до 6.18.3 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения либо отключение опции CONFIG_ROSE, запрет загрузки модуля net/rose/rose.ko, либо использование исправления "net/rose: fix invalid socket array access" Центра исследований безопасности системного программного обеспечения.



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.160https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.64https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.18.4https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена