ГлавнаяБаза уязвимостей БДУ → BDU:2024-06064
4.6средняя

BDU:2024-06064 (CVE-2024-39472)

Уязвимость функции xlog_do_recovery_pass() файловой системы xfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции xlog_do_recovery_pass() в модуле fs/xfs/xfs_log_recover.c файловой системы xfs ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.15.164 включительно)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/45cf976008ddef4a9c9a30310c9b4fb2a9a6602a
https://git.kernel.org/stable/c/45cf976008ddef4a9c9a30310c9b4fb2a9a6602a
https://git.kernel.org/stable/c/57835c0e7152e36b03875dd6c56dfeed685c1b1f
https://git.kernel.org/stable/c/c2389c074973aa94e34992e7f66dac0de37595b5
https://git.kernel.org/stable/c/f754591b17d0ee91c2b45fe9509d0cdc420527cb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39472

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39472

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-39472https://git.kernel.org/linus/45cf976008ddef4a9c9a30310c9b4fb2a9a6602ahttps://git.kernel.org/stable/c/45cf976008ddef4a9c9a30310c9b4fb2a9a6602ahttps://git.kernel.org/stable/c/57835c0e7152e36b03875dd6c56dfeed685c1b1fhttps://git.kernel.org/stable/c/c2389c074973aa94e34992e7f66dac0de37595b5https://git.kernel.org/stable/c/f754591b17d0ee91c2b45fe9509d0cdc420527cbhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
Проверьте безопасность своего сайта и почты → Полная проверка домена