ГлавнаяБаза уязвимостей БДУ → BDU:2024-06083
4.6средняя

BDU:2024-06083 (CVE-2024-39481)

Уязвимость функции media_pipeline_explore_next_link() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции media_pipeline_explore_next_link() в модуле drivers/media/mc/mc-entity.c ядра операционной системы Linux связана с недостаточной проверкой условий при обходе графа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.7 до 6.9.4 включительно)Linux (от 6.2 до 6.6.33 включительно)Linux (от 6.1.0 до 6.1.93 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8a9d420149c477e7c97fbd6453704e4612bdd3fa
https://git.kernel.org/stable/c/788fd0f11e45ae8d3a8ebbd3452a6e83f92db376
https://git.kernel.org/stable/c/bee9440bc0b6b3b7432f7bfde28656262a3484a2
https://git.kernel.org/stable/c/e80d9db99b7b6c697d8d952dfd25c3425cf61499
https://lore.kernel.org/linux-cve-announce/2024070520-CVE-2024-39481-108f@gregkh/
https://git.kernel.org/linus/8a9d420149c477e7c97fbd6453704e4612bdd3fa
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39481

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8a9d420149c477e7c97fbd6453704e4612bdd3fahttps://git.kernel.org/stable/c/788fd0f11e45ae8d3a8ebbd3452a6e83f92db376https://git.kernel.org/stable/c/bee9440bc0b6b3b7432f7bfde28656262a3484a2https://git.kernel.org/stable/c/e80d9db99b7b6c697d8d952dfd25c3425cf61499https://www.cve.org/CVERecord?id=CVE-2024-39481https://lore.kernel.org/linux-cve-announce/2024070520-CVE-2024-39481-108f@gregkh/https://git.kernel.org/linus/8a9d420149c477e7c97fbd6453704e4612bdd3fahttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94
Проверьте безопасность своего сайта и почты → Полная проверка домена