ГлавнаяБаза уязвимостей БДУ → BDU:2024-05830
4.9средняя

BDU:2024-05830 (CVE-2024-42157)

Уязвимость функции copy_to_user компонента s390 ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-30
Описание

Уязвимость функции copy_to_user компонента s390 ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.221 включительно)Linux (от 5.11 до 5.15.162 включительно)Linux (от 5.16 до 6.1.97 включительно)Linux (от 6.2 до 6.6.38 включительно)Linux (от 6.7 до 6.9.8 включительно)Astra Linux Special Edition (1.8)Linux (от 4.11 до 4.19.317 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1d8c270de5eb74245d72325d285894a577a945d9
https://git.kernel.org/stable/c/4889f117755b2f18c23045a0f57977f3ec130581
https://git.kernel.org/stable/c/6e2e374403bf73140d0efc9541cb1b3bea55ac02
https://git.kernel.org/stable/c/90a01aefb84b09ccb6024d75d85bb8f620bd3487
https://git.kernel.org/stable/c/93c034c4314bc4c4450a3869cd5da298502346ad
https://git.kernel.org/stable/c/b5eb9176ebd4697bc248bf8d145e66d782cf5250
https://git.kernel.org/stable/c/c44a2151e5d21c66b070a056c26471f30719b575
https://git.kernel.org/stable/c/c51795885c801b6b7e976717e0d6d45b1e5be0f0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9


Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/1d8c270de5eb74245d72325d285894a577a945d9https://git.kernel.org/stable/c/1d8c270de5eb74245d72325d285894a577a945d9https://git.kernel.org/stable/c/4889f117755b2f18c23045a0f57977f3ec130581https://git.kernel.org/stable/c/6e2e374403bf73140d0efc9541cb1b3bea55ac02https://git.kernel.org/stable/c/90a01aefb84b09ccb6024d75d85bb8f620bd3487https://git.kernel.org/stable/c/93c034c4314bc4c4450a3869cd5da298502346adhttps://git.kernel.org/stable/c/b5eb9176ebd4697bc248bf8d145e66d782cf5250
Проверьте безопасность своего сайта и почты → Полная проверка домена