ГлавнаяБаза уязвимостей БДУ → BDU:2024-06045
4.6средняя

BDU:2024-06045 (CVE-2024-36975)

Уязвимость функции tpm2_key_encode() подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции tpm2_key_encode() в модуле security/keys/trusted-keys/trusted_tpm2.c подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux связана с некорректной обработкой кода возврата функции asn1_encode_sequence(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 6.7 до 6.8.10 включительно)Linux (от 5.16 до 6.1.91 включительно)Linux (от 6.2 до 6.6.31 включительно)Linux (от 6.9.0 до 6.9.1 включительно)Linux (от 5.13 до 5.15.159 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/96f650995c70237b061b497c66755e32908f8972
https://git.kernel.org/stable/c/681935009fec3fc22af97ee312d4a24ccf3cf087
https://git.kernel.org/stable/c/1c652e1e10676f942149052d9329b8bf2703529a
https://git.kernel.org/linus/050bf3c793a07f96bd1e2fd62e1447f731ed733b
https://git.kernel.org/stable/c/d32c6e09f7c4bec3ebc4941323f0aa6366bc1487
https://git.kernel.org/stable/c/ff91cc12faf798f573dab2abc976c1d5b1862fea
https://git.kernel.org/stable/c/050bf3c793a07f96bd1e2fd62e1447f731ed733b
https://lore.kernel.org/linux-cve-announce/2024061828-CVE-2024-36975-6719@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36975

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36975

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36975https://git.kernel.org/stable/c/96f650995c70237b061b497c66755e32908f8972https://git.kernel.org/stable/c/681935009fec3fc22af97ee312d4a24ccf3cf087https://git.kernel.org/stable/c/1c652e1e10676f942149052d9329b8bf2703529ahttps://git.kernel.org/linus/050bf3c793a07f96bd1e2fd62e1447f731ed733bhttps://git.kernel.org/stable/c/d32c6e09f7c4bec3ebc4941323f0aa6366bc1487https://git.kernel.org/stable/c/ff91cc12faf798f573dab2abc976c1d5b1862feahttps://git.kernel.org/stable/c/050bf3c793a07f96bd1e2fd62e1447f731ed733b
Проверьте безопасность своего сайта и почты → Полная проверка домена