ГлавнаяБаза уязвимостей БДУ → BDU:2024-06050
6.8высокая

BDU:2024-06050 (CVE-2024-38667)

Уязвимость функций sbi_cpu_start() и cpu_update_secondary_bootdata() ядра операционной системы Linux на процессорах с архитектурой RISC-V, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функций sbi_cpu_start() в модуле arch/riscv/kernel/cpu_ops_sbi.c и cpu_update_secondary_bootdata() в модуле arch/riscv/kernel/cpu_ops_spinwait.c ядра операционной системы Linux на процессорах с архитектурой RISC-V связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)АЛЬТ СП 10Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.7 до 6.1.92 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a638b0461b58aa3205cd9d5f14d6f703d795b4af
https://git.kernel.org/stable/c/ea22d4195cca13d5fdbc4d6555a2dfb8a7867a9e
https://git.kernel.org/stable/c/0c1f28c32a194303da630fca89481334b9547b80
https://git.kernel.org/stable/c/3090c06d50eaa91317f84bf3eac4c265e6cb8d44
https://git.kernel.org/linus/a638b0461b58aa3205cd9d5f14d6f703d795b4af
https://lore.kernel.org/linux-cve-announce/2024062431-CVE-2024-38667-83a6@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38667

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a638b0461b58aa3205cd9d5f14d6f703d795b4afhttps://git.kernel.org/stable/c/ea22d4195cca13d5fdbc4d6555a2dfb8a7867a9ehttps://git.kernel.org/stable/c/0c1f28c32a194303da630fca89481334b9547b80https://git.kernel.org/stable/c/3090c06d50eaa91317f84bf3eac4c265e6cb8d44https://git.kernel.org/linus/a638b0461b58aa3205cd9d5f14d6f703d795b4afhttps://www.cve.org/CVERecord?id=CVE-2024-38667https://lore.kernel.org/linux-cve-announce/2024062431-CVE-2024-38667-83a6@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
Проверьте безопасность своего сайта и почты → Полная проверка домена