ГлавнаяБаза уязвимостей БДУ → BDU:2024-06503
4.6средняя

BDU:2024-06503 (CVE-2024-27013)

Уязвимость компонента tun ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость компонента tun ядра операционной системы Linux связана с поступлением слишком большого количества пакетов, tun_do_read продолжит выгружать содержимое пакета, при включении консоли выгрузка пакета займет гораздо больше процессорного времени, и будет обнаружена вызвана блокировка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Linux (от 5.5 до 5.10.215 включительно)Linux (от 5.11 до 5.15.156 включительно)Linux (от 5.16 до 6.1.87 включительно)Linux (от 6.2 до 6.6.28 включительно)Linux (от 6.7 до 6.8.7 включительно)Linux (от 4.20 до 5.4.274 включительно)Linux (от 4.0 до 4.19.312 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/f8bbc07ac535593139c875ffa19af924b1084540
https://git.kernel.org/stable/c/14cdb43dbc827e18ac7d5b30c5b4c676219f1421
https://git.kernel.org/stable/c/40f4ced305c6c47487d3cd8da54676e2acc1a6ad
https://git.kernel.org/stable/c/4b0dcae5c4797bf31c63011ed62917210d3fdac3
https://git.kernel.org/stable/c/52854101180beccdb9dc2077a3bea31b6ad48dfa
https://git.kernel.org/stable/c/62e27ef18eb4f0d33bbae8e9ef56b99696a74713
https://git.kernel.org/stable/c/68459b8e3ee554ce71878af9eb69659b9462c588
https://git.kernel.org/stable/c/a50dbeca28acf7051dfa92786b85f704c75db6eb
https://git.kernel.org/stable/c/f8bbc07ac535593139c875ffa19af924b1084540
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.313
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.157
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8
https://lore.kernel.org/linux-cve-announce/2024050149-CVE-2024-27013-2c26@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/f8bbc07ac535593139c875ffa19af924b1084540https://git.kernel.org/stable/c/14cdb43dbc827e18ac7d5b30c5b4c676219f1421https://git.kernel.org/stable/c/40f4ced305c6c47487d3cd8da54676e2acc1a6adhttps://git.kernel.org/stable/c/4b0dcae5c4797bf31c63011ed62917210d3fdac3https://git.kernel.org/stable/c/52854101180beccdb9dc2077a3bea31b6ad48dfahttps://git.kernel.org/stable/c/62e27ef18eb4f0d33bbae8e9ef56b99696a74713https://git.kernel.org/stable/c/68459b8e3ee554ce71878af9eb69659b9462c588
Проверьте безопасность своего сайта и почты → Полная проверка домена