ГлавнаяБаза уязвимостей БДУ → BDU:2024-06058
5.7высокая

BDU:2024-06058 (CVE-2024-36979)

Уязвимость функции br_mst_set_state() реализации протокола IEEE 802.1D ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции br_mst_set_state() в модуле net/bridge/br_mst.c реализации протокола IEEE 802.1D ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.18 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3a7c1661ae1383364cd6092d851f5e5da64d476b
https://git.kernel.org/stable/c/3a7c1661ae1383364cd6092d851f5e5da64d476b
https://git.kernel.org/stable/c/4488617e5e995a09abe4d81add5fb165674edb59
https://git.kernel.org/stable/c/8ca9a750fc711911ef616ceb627d07357b04545e
https://git.kernel.org/stable/c/a2b01e65d9ba8af2bb086d3b7288ca53a07249ac
https://git.kernel.org/stable/c/e43dd2b1ec746e105b7db5f9ad6ef14685a615a4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3
https://lore.kernel.org/linux-cve-announce/2024061945-CVE-2024-36979-b4a6@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36979

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36979

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.6.28-1.astra2+ci96 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
- обновить пакет linux-6.1 до 6.1.90-1.astra2+ci78 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл5.7 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-36979https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/3a7c1661ae1383364cd6092d851f5e5da64d476bhttps://git.kernel.org/stable/c/3a7c1661ae1383364cd6092d851f5e5da64d476bhttps://git.kernel.org/stable/c/4488617e5e995a09abe4d81add5fb165674edb59https://git.kernel.org/stable/c/8ca9a750fc711911ef616ceb627d07357b04545ehttps://git.kernel.org/stable/c/a2b01e65d9ba8af2bb086d3b7288ca53a07249achttps://git.kernel.org/stable/c/e43dd2b1ec746e105b7db5f9ad6ef14685a615a4
Проверьте безопасность своего сайта и почты → Полная проверка домена