ГлавнаяБаза уязвимостей БДУ → BDU:2024-04553
4.6средняя

BDU:2024-04553 (CVE-2024-36891)

Уязвимость функции mas_empty_area_rev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-14
Описание

Уязвимость функции mas_empty_area_rev() в модуле lib/maple_tree.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Linux (от 6.1.0 до 6.1.93 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6c9c7c1e63b198a8b979ad963eb21410f10ccb00
https://git.kernel.org/stable/c/f3956791cf526540addd3295e4c1e0f0442486cc
https://git.kernel.org/stable/c/955a923d2809803980ff574270f81510112be9cf
https://lore.kernel.org/linux-cve-announce/2024053033-CVE-2024-36891-aada@gregkh/
https://git.kernel.org/linus/955a923d2809803980ff574270f81510112be9cf
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36891https://git.kernel.org/stable/c/6c9c7c1e63b198a8b979ad963eb21410f10ccb00https://git.kernel.org/stable/c/f3956791cf526540addd3295e4c1e0f0442486cchttps://git.kernel.org/stable/c/955a923d2809803980ff574270f81510112be9cfhttps://lore.kernel.org/linux-cve-announce/2024053033-CVE-2024-36891-aada@gregkh/https://git.kernel.org/linus/955a923d2809803980ff574270f81510112be9cfhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10
Проверьте безопасность своего сайта и почты → Полная проверка домена