ГлавнаяБаза уязвимостей БДУ → BDU:2024-06088
4.6средняя

BDU:2024-06088 (CVE-2024-39476)

Уязвимость функции raid5d() драйвера блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции raid5d() в модуле drivers/md/raid5.c драйвера блочных устройств ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 5.19.17 до 6.0)Linux (от 6.7 до 6.9.4 включительно)Linux (от 6.2 до 6.6.33 включительно)Linux (от 4.14.296 до 4.15)Linux (от 4.19.262 до 4.19.315 включительно)Linux (от 5.4.220 до 5.4.277 включительно)Linux (от 5.10.150 до 5.10.218 включительно)Linux (от 5.15.75 до 5.15.160 включительно)Linux (от 6.0.3 до 6.1.93 включительно)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/151f66bb618d1fd0eeb84acb61b4a9fa5d8bb0fa
https://git.kernel.org/stable/c/3f8d5e802d4cedd445f9a89be8c3fd2d0e99024b
https://git.kernel.org/stable/c/cd2538e5af495b3c747e503db346470fc1ffc447
https://git.kernel.org/stable/c/aa64464c8f4d2ab92f6d0b959a1e0767b829d787
https://git.kernel.org/stable/c/098d54934814dd876963abfe751c3b1cf7fbe56a
https://git.kernel.org/stable/c/b32aa95843cac6b12c2c014d40fca18aef24a347
https://git.kernel.org/stable/c/634ba3c97ec413cb10681c7b196db43ee461ecf4
https://git.kernel.org/stable/c/e332a12f65d8fed8cf63bedb4e9317bb872b9ac7
https://lore.kernel.org/linux-cve-announce/2024070518-CVE-2024-39476-aa2d@gregkh/
https://git.kernel.org/linus/151f66bb618d1fd0eeb84acb61b4a9fa5d8bb0fa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39476

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39476

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/151f66bb618d1fd0eeb84acb61b4a9fa5d8bb0fahttps://git.kernel.org/stable/c/3f8d5e802d4cedd445f9a89be8c3fd2d0e99024bhttps://git.kernel.org/stable/c/cd2538e5af495b3c747e503db346470fc1ffc447https://git.kernel.org/stable/c/aa64464c8f4d2ab92f6d0b959a1e0767b829d787https://git.kernel.org/stable/c/098d54934814dd876963abfe751c3b1cf7fbe56ahttps://git.kernel.org/stable/c/b32aa95843cac6b12c2c014d40fca18aef24a347https://git.kernel.org/stable/c/634ba3c97ec413cb10681c7b196db43ee461ecf4https://git.kernel.org/stable/c/e332a12f65d8fed8cf63bedb4e9317bb872b9ac7
Проверьте безопасность своего сайта и почты → Полная проверка домена