ГлавнаяБаза уязвимостей БДУ → BDU:2024-06069
3.8средняя

BDU:2024-06069 (CVE-2024-41005)

Уязвимость функции netpoll_owner_active() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции netpoll_owner_active() в модуле net/core/netpoll.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.161 включительно)Linux (от 4.0 до 5.10.220 включительно)Linux (от 5.16 до 6.1.95 включительно)Linux (от 6.2 до 6.6.35 включительно)Linux (от 6.7 до 6.9.6 включительно)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/43c0ca793a18578a0f5b305dd77fcf7ed99f1265
https://git.kernel.org/stable/c/efd29cd9c7b8369dfc7bcb34637e6bf1a188aa8e
https://git.kernel.org/stable/c/96826b16ef9c6568d31a1f6ceaa266411a46e46c
https://git.kernel.org/stable/c/3f1a155950a1685ffd0fd7175b3f671da8771f3d
https://git.kernel.org/stable/c/a130e7da73ae93afdb4659842267eec734ffbd57
https://git.kernel.org/stable/c/c2e6a872bde9912f1a7579639c5ca3adf1003916
https://lore.kernel.org/linux-cve-announce/2024071244-CVE-2024-41005-b2a5@gregkh/
https://git.kernel.org/linus/c2e6a872bde9912f1a7579639c5ca3adf1003916
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.96
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41005

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41005

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-1701251/?sphrase_id=646403

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41005https://git.kernel.org/linus/c2e6a872bde9912f1a7579639c5ca3adf1003916https://git.kernel.org/stable/c/3f1a155950a1685ffd0fd7175b3f671da8771f3dhttps://git.kernel.org/stable/c/43c0ca793a18578a0f5b305dd77fcf7ed99f1265https://git.kernel.org/stable/c/96826b16ef9c6568d31a1f6ceaa266411a46e46chttps://git.kernel.org/stable/c/a130e7da73ae93afdb4659842267eec734ffbd57https://git.kernel.org/stable/c/c2e6a872bde9912f1a7579639c5ca3adf1003916https://git.kernel.org/stable/c/efd29cd9c7b8369dfc7bcb34637e6bf1a188aa8e
Проверьте безопасность своего сайта и почты → Полная проверка домена