ГлавнаяБаза уязвимостей БДУ → BDU:2024-06523
4.6средняя

BDU:2024-06523 (CVE-2024-39493)

Уязвимость компонента crypto ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость компонента crypto ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.10.215 до 5.10.218 включительно)Linux (от 5.15.154 до 5.15.160 включительно)Astra Linux Special Edition (1.8)Linux (от 4.19.312 до 4.19.315 включительно)Linux (от 5.4.274 до 5.4.277 включительно)Linux (от 6.1.84 до 6.1.93 включительно)Linux (от 6.6.24 до 6.6.33 включительно)Linux (от 6.7.12 до 6.8)Linux (от 6.8.3 до 6.9.4 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/0ce5964b82f212f4df6a9813f09a0b5de15bd9c8
https://git.kernel.org/stable/c/3fb4601e0db10d4fe25e46f3fa308d40d37366bd
https://git.kernel.org/stable/c/6396b33e98c096bff9c253ed49c008247963492a
https://git.kernel.org/stable/c/a718b6d2a329e069b27d9049a71be5931e71d960
https://git.kernel.org/stable/c/c2d443aa1ae3175c13a665f3a24b8acd759ce9c3
https://git.kernel.org/stable/c/d0fd124972724cce0d48b9865ce3e273ef69e246
https://git.kernel.org/stable/c/d3b17c6d9dddc2db3670bc9be628b122416a3d26
https://git.kernel.org/stable/c/e7428e7e3fe94a5089dc12ffe5bc31574d2315ad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/d3b17c6d9dddc2db3670bc9be628b122416a3d26https://git.kernel.org/stable/c/0ce5964b82f212f4df6a9813f09a0b5de15bd9c8https://git.kernel.org/stable/c/3fb4601e0db10d4fe25e46f3fa308d40d37366bdhttps://git.kernel.org/stable/c/6396b33e98c096bff9c253ed49c008247963492ahttps://git.kernel.org/stable/c/a718b6d2a329e069b27d9049a71be5931e71d960https://git.kernel.org/stable/c/c2d443aa1ae3175c13a665f3a24b8acd759ce9c3https://git.kernel.org/stable/c/d0fd124972724cce0d48b9865ce3e273ef69e246https://git.kernel.org/stable/c/d3b17c6d9dddc2db3670bc9be628b122416a3d26
Проверьте безопасность своего сайта и почты → Полная проверка домена