ГлавнаяБаза уязвимостей БДУ → BDU:2024-04239
6.2высокая

BDU:2024-04239

Уязвимость функции tipc_udp_nl_dump_remoteip() реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции tipc_udp_nl_dump_remoteip() в модуле net/tipc/udp_media.c реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux связана с некорректной валидацией полученных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.10)Linux (от 4.9)
Способ устранения

Компенсирующие меры:
- отказ от использования протокола TIPC поверх IP/UDP (опция CONFIG_TIPC_MEDIA_UDP), либо использование исправления "tipc: fix general protection fault in tipc_udp_nl_dump_remoteip" Центра исследований безопасности системного программного обеспечения.

Для РЕД ОС Муром:
Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена