ГлавнаяБаза уязвимостей БДУ → BDU:2024-04558
6.8средняя

BDU:2024-04558 (CVE-2024-36907)

Уязвимость функции xs_tcp_tls_setup_socket() реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-14
Описание

Уязвимость функции xs_tcp_tls_setup_socket() в модуле net/sunrpc/xprtsock.c реализации протокола RPC ядра операционной системы Linux связана с отсутствием обработчика RPC запросов stat. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.4.276 до 5.5)Linux (от 5.10.217 до 5.11)Linux (от 5.15.159 до 5.16)Linux (от 6.1.91 до 6.2)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9b332c72299f2ac284ab3d7c0301969b933e4ca1
https://git.kernel.org/stable/c/024f7744bd09cb2a47a0a96b9c8ad08109de99cc
https://git.kernel.org/stable/c/8e088a20dbe33919695a8082c0b32deb62d23b4a
https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36907-2e49@gregkh/
https://git.kernel.org/linus/8e088a20dbe33919695a8082c0b32deb62d23b4a

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36907https://git.kernel.org/stable/c/9b332c72299f2ac284ab3d7c0301969b933e4ca1https://git.kernel.org/stable/c/024f7744bd09cb2a47a0a96b9c8ad08109de99cchttps://git.kernel.org/stable/c/8e088a20dbe33919695a8082c0b32deb62d23b4ahttps://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36907-2e49@gregkh/https://git.kernel.org/linus/8e088a20dbe33919695a8082c0b32deb62d23b4ahttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Проверьте безопасность своего сайта и почты → Полная проверка домена