ГлавнаяБаза уязвимостей БДУ → BDU:2024-06536
4.9средняя

BDU:2024-06536

Уязвимость функции of_find_compatible_node() в компоненте ethtool ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость функции of_find_compatible_node() в компоненте ethtool ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.18 до 4.19.235)Linux (от 4.20 до 5.4.185)Linux (от 5.11 до 5.15.29)Linux (от 5.16 до 5.16.15)Linux (от 5.5 до 5.10.106)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/0e1b9a2078e07fb1e6e91bf8badfd89ecab1e848
https://git.kernel.org/stable/c/21044e679ed535345042d2023f7df0ca8e897e2a
https://git.kernel.org/stable/c/2ac5b58e645c66932438bb021cb5b52097ce70b0
https://git.kernel.org/stable/c/6263f2eb93a85ad7df504daf0c341a7fb6bbe8a6
https://git.kernel.org/stable/c/f49f646f9ec296fc0afe7ae92c2bb47f23e3846c
https://git.kernel.org/stable/c/f7b3b520349193f8a82cca74daf366199e06add9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/0e1b9a2078e07fb1e6e91bf8badfd89ecab1e848https://git.kernel.org/stable/c/21044e679ed535345042d2023f7df0ca8e897e2ahttps://git.kernel.org/stable/c/2ac5b58e645c66932438bb021cb5b52097ce70b0https://git.kernel.org/stable/c/6263f2eb93a85ad7df504daf0c341a7fb6bbe8a6https://git.kernel.org/stable/c/f49f646f9ec296fc0afe7ae92c2bb47f23e3846chttps://git.kernel.org/stable/c/f7b3b520349193f8a82cca74daf366199e06add9
Проверьте безопасность своего сайта и почты → Полная проверка домена