ГлавнаяБаза уязвимостей БДУ → BDU:2024-04246
4.6средняя

BDU:2024-04246

Уязвимость функции unpack_trans_table() модуля безопасности AppArmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции unpack_trans_table() в модуле security/apparmor/policy_unpack.c модуля безопасности AppArmor ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Циркон 37КОСОН ОСнова Оnyx (до 2.9)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)
Способ устранения

Использование исправления «apparmor: fix potential memory leak in unpack_trans_table» Центра исследований безопасности системного программного обеспечения, либо запрет на манипулирование политиками AppArmor внутри контейнера недоверенным администраторам контейнера.

Для Циркон-37К:
Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена