ГлавнаяБаза уязвимостей БДУ → BDU:2024-04249
4.3средняя

BDU:2024-04249

Уязвимость функции sta_info_alloc() реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-30
Описание

Уязвимость функции sta_info_alloc() в модуле net/mac80211/sta_info.c реализации стека mac80211 ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Циркон 37КОСОН ОСнова Оnyx (до 2.9)ViPNet Coordinator HW-RPi (4.14)Industrial Crypto GatewayViPNet TerminalLinux (от 4.9.90 до 4.10)Linux (от 4.12 до 6.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Для Linux:
Для версии 5.10 установка исправления "wifi: mac80211: release rate_control memory if sta_info_alloc fails" Центра исследований безопасности системного программного обеспечения

Для Циркон-37К:
Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Для программных продуктов ОАО «ИнфоТеКС»:
Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена