Уязвимость функции gss_read_proxy_verf() в модуле net/sunrpc/auth_gss/svcauth_gss.c реализации протокола Remote Procedure Call (RPC) ядра операционной системы Linux связана с недостаточным выделением памяти для операции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6ed45d20d30005bed94c8c527ce51d5ad8121018
https://git.kernel.org/stable/c/4a77c3dead97339478c7422eb07bf4bf63577008
https://git.kernel.org/stable/c/57ff6c0a175930856213b2aa39f8c845a53e5b1c
https://git.kernel.org/stable/c/f9977e4e0cd98a5f06f2492b4f3547db58deabf5
https://git.kernel.org/stable/c/b4878ea99f2b40ef1925720b1b4ca7f4af1ba785
https://git.kernel.org/stable/c/af628d43a822b78ad8d4a58d8259f8bf8bc71115
https://git.kernel.org/stable/c/0a1cb0c6102bb4fd310243588d39461da49497ad
https://git.kernel.org/stable/c/4cefcd0af7458bdeff56a9d8dfc6868ce23d128a
https://git.kernel.org/linus/4a77c3dead97339478c7422eb07bf4bf63577008
https://lore.kernel.org/linux-cve-announce/2024062150-CVE-2024-36288-d24a@gregkh/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36288
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.8:
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 4.6 — средняя опасность |