ГлавнаяБаза уязвимостей БДУ → BDU:2024-06522
10критическая

BDU:2024-06522 (CVE-2024-36905)

Уязвимость компонента tcp ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-27
Описание

Уязвимость компонента tcp ядра операционной системы Linux связана с ошибкой деления на ноль в tcp_rcv_space_adjust(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.19.313 включительно)Linux (от 5.16 до 6.1.90 включительно)Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Linux (от 4.20 до 5.4.275 включительно)Linux (от 5.5 до 5.10.216 включительно)Linux (от 5.11 до 5.15.158 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/2552c9d9440f8e7a2ed0660911ff00f25b90a0a4
https://git.kernel.org/stable/c/34e41a031fd7523bf1cd00a2adca2370aebea270
https://git.kernel.org/stable/c/3fe4ef0568a48369b1891395d13ac593b1ba41b1
https://git.kernel.org/stable/c/413c33b9f3bc36fdf719690a78824db9f88a9485
https://git.kernel.org/stable/c/94062790aedb505bdda209b10bea47b294d6394f
https://git.kernel.org/stable/c/cbf232ba11bc86a5281b4f00e1151349ef4d45cf
https://git.kernel.org/stable/c/ed5e279b69e007ce6c0fe82a5a534c1b19783214
https://git.kernel.org/stable/c/f47d0d32fa94e815fdd78b8b88684873e67939f4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.314
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.276
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://git.kernel.org/linus/94062790aedb505bdda209b10bea47b294d6394fhttps://git.kernel.org/stable/c/2552c9d9440f8e7a2ed0660911ff00f25b90a0a4https://git.kernel.org/stable/c/34e41a031fd7523bf1cd00a2adca2370aebea270https://git.kernel.org/stable/c/3fe4ef0568a48369b1891395d13ac593b1ba41b1https://git.kernel.org/stable/c/413c33b9f3bc36fdf719690a78824db9f88a9485https://git.kernel.org/stable/c/94062790aedb505bdda209b10bea47b294d6394fhttps://git.kernel.org/stable/c/cbf232ba11bc86a5281b4f00e1151349ef4d45cfhttps://git.kernel.org/stable/c/ed5e279b69e007ce6c0fe82a5a534c1b19783214
Проверьте безопасность своего сайта и почты → Полная проверка домена