ГлавнаяБаза уязвимостей БДУ → BDU:2024-06060
4.6высокая

BDU:2024-06060 (CVE-2024-38627)

Уязвимость функции stm_register_device() драйвера трассировки System Trace Module (STM) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции stm_register_device() в модуле drivers/hwtracing/stm/core.c драйвера трассировки System Trace Module (STM) ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 4.4.178 до 4.5)Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)Linux (от 4.7 до 4.19.315 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3df463865ba42b8f88a590326f4c9ea17a1ce459
https://git.kernel.org/stable/c/6cc30ef8eb6d8f8d6df43152264bbf8835d99931
https://git.kernel.org/stable/c/a0450d3f38e7c6c0a7c0afd4182976ee15573695
https://git.kernel.org/stable/c/713fc00c571dde4af3db2dbd5d1b0eadc327817b
https://git.kernel.org/stable/c/7419df1acffbcc90037f6b5a2823e81389659b36
https://git.kernel.org/stable/c/4bfd48bb6e62512b9c392c5002c11e1e3b18d247
https://git.kernel.org/stable/c/370c480410f60b90ba3e96abe73ead21ec827b20
https://git.kernel.org/stable/c/d782a2db8f7ac49c33b9ca3e835500a28667d1be
https://git.kernel.org/stable/c/3df463865ba42b8f88a590326f4c9ea17a1ce459
https://lore.kernel.org/linux-cve-announce/2024062140-CVE-2024-38627-9b57@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38627

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38627

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-38627https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/3df463865ba42b8f88a590326f4c9ea17a1ce459https://git.kernel.org/stable/c/370c480410f60b90ba3e96abe73ead21ec827b20https://git.kernel.org/stable/c/3df463865ba42b8f88a590326f4c9ea17a1ce459https://git.kernel.org/stable/c/4bfd48bb6e62512b9c392c5002c11e1e3b18d247https://git.kernel.org/stable/c/6cc30ef8eb6d8f8d6df43152264bbf8835d99931https://git.kernel.org/stable/c/713fc00c571dde4af3db2dbd5d1b0eadc327817b
Проверьте безопасность своего сайта и почты → Полная проверка домена