ГлавнаяБаза уязвимостей БДУ → BDU:2024-04582
6.8высокая

BDU:2024-04582 (CVE-2024-27018)

Уязвимость функции br_nf_local_in() компоненты netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции br_nf_local_in() в модуле net/bridge/br_netfilter_hooks.c компоненты netfilter ядра операционной системы Linux связана с некорректной обработкой пакетов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 5.15.151 до 5.15.156 включительно)Linux (от 6.1.81 до 6.1.87 включительно)Linux (от 6.6.21 до 6.6.28 включительно)Linux (от 6.7.9 до 6.8.7 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dceb683ab87ca3666a9bb5c0158528b646faedc4
https://git.kernel.org/stable/c/3f59ac29dea0921637053908fe99268d157bbb9d
https://git.kernel.org/stable/c/43193174510ea4f3ce09b796e559a2fd9f148615
https://git.kernel.org/stable/c/b13db0d16bc7b2a52abcf5cb71334f63faa5dbd6
https://git.kernel.org/stable/c/751de2012eafa4d46d8081056761fa0e9cc8a178
https://lore.kernel.org/linux-cve-announce/2024050150-CVE-2024-27018-d8a7@gregkh/
https://git.kernel.org/linus/751de2012eafa4d46d8081056761fa0e9cc8a178
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.157
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/dceb683ab87ca3666a9bb5c0158528b646faedc4https://git.kernel.org/stable/c/3f59ac29dea0921637053908fe99268d157bbb9dhttps://git.kernel.org/stable/c/43193174510ea4f3ce09b796e559a2fd9f148615https://git.kernel.org/stable/c/b13db0d16bc7b2a52abcf5cb71334f63faa5dbd6https://git.kernel.org/stable/c/751de2012eafa4d46d8081056761fa0e9cc8a178https://www.cve.org/CVERecord?id=CVE-2024-27018https://lore.kernel.org/linux-cve-announce/2024050150-CVE-2024-27018-d8a7@gregkh/https://git.kernel.org/linus/751de2012eafa4d46d8081056761fa0e9cc8a178
Проверьте безопасность своего сайта и почты → Полная проверка домена