ГлавнаяБаза уязвимостей БДУ → BDU:2024-04584
6.8высокая

BDU:2024-04584 (CVE-2024-27022)

Уязвимость функции dup_mmap() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции dup_mmap() в модуле kernel/fork.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)АЛЬТ СП 10Linux (от 6.7 до 6.8.7 включительно)Linux (от 6.2 до 6.6.29 включительно)Linux (от 6.1.0 до 6.1.89 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c42f7e039aba3de6d7dbf92da708e2b2ecba557
https://git.kernel.org/stable/c/cec11fa2eb512ebe3a459c185f4aca1d44059bbf
https://git.kernel.org/stable/c/abdb88dd272bbeb93efe01d8e0b7b17e24af3a34
https://git.kernel.org/stable/c/35e351780fa9d8240dd6f7e4f245f9ea37e96c19
https://lore.kernel.org/linux-cve-announce/2024050143-CVE-2024-27022-4325@gregkh/
https://git.kernel.org/linus/35e351780fa9d8240dd6f7e4f245f9ea37e96c19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0c42f7e039aba3de6d7dbf92da708e2b2ecba557https://git.kernel.org/stable/c/cec11fa2eb512ebe3a459c185f4aca1d44059bbfhttps://git.kernel.org/stable/c/abdb88dd272bbeb93efe01d8e0b7b17e24af3a34https://git.kernel.org/stable/c/35e351780fa9d8240dd6f7e4f245f9ea37e96c19https://www.cve.org/CVERecord?id=CVE-2024-27022https://lore.kernel.org/linux-cve-announce/2024050143-CVE-2024-27022-4325@gregkh/https://git.kernel.org/linus/35e351780fa9d8240dd6f7e4f245f9ea37e96c19https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
Проверьте безопасность своего сайта и почты → Полная проверка домена