ГлавнаяБаза уязвимостей БДУ → BDU:2024-06057
3.8средняя

BDU:2024-06057 (CVE-2024-38662)

Уязвимость функции may_update_sockmap() подсистемы BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции may_update_sockmap() в модуле kernel/bpf/verifier.c подсистемы BPF ядра операционной системы Linux связана с недостаточной проверкой полномочий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 10Linux (от 5.4.274 до 5.5)Linux (от 5.10.215 до 5.10.218 включительно)Linux (от 5.15.154 до 5.15.160 включительно)Linux (от 6.1.85 до 6.1.92 включительно)Linux (от 6.6.26 до 6.6.32 включительно)Linux (от 6.8.5 до 6.9.3 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/98e948fb60d41447fd8d2d0c3b8637fc6b6dc26d
https://git.kernel.org/stable/c/11e8ecc5b86037fec43d07b1c162e233e131b1d9
https://git.kernel.org/stable/c/6693b172f008846811f48a099f33effc26068e1e
https://git.kernel.org/stable/c/29467edc23818dc5a33042ffb4920b49b090e63d
https://git.kernel.org/stable/c/000a65bf1dc04fb2b65e2abf116f0bc0fc2ee7b1
https://git.kernel.org/stable/c/b81e1c5a3c70398cf76631ede63a03616ed1ba3c
https://lore.kernel.org/linux-cve-announce/2024062117-CVE-2024-38662-8e3e@gregkh/
https://git.kernel.org/linus/98e948fb60d41447fd8d2d0c3b8637fc6b6dc26d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38662

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/98e948fb60d41447fd8d2d0c3b8637fc6b6dc26dhttps://git.kernel.org/stable/c/11e8ecc5b86037fec43d07b1c162e233e131b1d9https://git.kernel.org/stable/c/6693b172f008846811f48a099f33effc26068e1ehttps://git.kernel.org/stable/c/29467edc23818dc5a33042ffb4920b49b090e63dhttps://git.kernel.org/stable/c/000a65bf1dc04fb2b65e2abf116f0bc0fc2ee7b1https://git.kernel.org/stable/c/b81e1c5a3c70398cf76631ede63a03616ed1ba3chttps://www.cve.org/CVERecord?id=CVE-2024-38662https://lore.kernel.org/linux-cve-announce/2024062117-CVE-2024-38662-8e3e@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена