ГлавнаяБаза уязвимостей БДУ → BDU:2024-06055
4.6средняя

BDU:2024-06055 (CVE-2024-38780)

Уязвимость функции sync_print_obj() драйвера dma-buf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции sync_print_obj() в модуле drivers/dma-buf/sync_debug.c драйвера dma-buf ядра операционной системы Linux связана с использованием некорректных функций для синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.9.68 до 4.10)Linux (от 4.14 до 4.19.315 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a4ee78244445ab73af22bfc5a5fc543963b25aef
https://git.kernel.org/stable/c/1ff116f68560a25656933d5a18e7619cb6773d8a
https://git.kernel.org/stable/c/242b30466879e6defa521573c27e12018276c33a
https://git.kernel.org/stable/c/165b25e3ee9333f7b04f8db43895beacb51582ed
https://git.kernel.org/stable/c/9d75fab2c14a25553a1664586ed122c316bd1878
https://git.kernel.org/stable/c/b794918961516f667b0c745aebdfebbb8a98df39
https://git.kernel.org/stable/c/ae6fc4e6a3322f6d1c8ff59150d8469487a73dd8
https://git.kernel.org/stable/c/8a283cdfc8beeb14024387a925247b563d614e1e
https://git.kernel.org/linus/b794918961516f667b0c745aebdfebbb8a98df39
https://lore.kernel.org/linux-cve-announce/2024062119-CVE-2024-38780-d90f@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/b794918961516f667b0c745aebdfebbb8a98df39https://git.kernel.org/stable/c/165b25e3ee9333f7b04f8db43895beacb51582edhttps://git.kernel.org/stable/c/1ff116f68560a25656933d5a18e7619cb6773d8ahttps://git.kernel.org/stable/c/242b30466879e6defa521573c27e12018276c33ahttps://git.kernel.org/stable/c/8a283cdfc8beeb14024387a925247b563d614e1ehttps://git.kernel.org/stable/c/9d75fab2c14a25553a1664586ed122c316bd1878https://git.kernel.org/stable/c/a4ee78244445ab73af22bfc5a5fc543963b25aef
Проверьте безопасность своего сайта и почты → Полная проверка домена