ГлавнаяБаза уязвимостей БДУ → BDU:2024-06628
6.8высокая

BDU:2024-06628

Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-03
Описание

Уязвимость компонента cifs ядра операционной системы Linux связана с состоянием двойной гонки из-за освобождение памяти при сбое монтирования в cifs_get_root(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.11 до 5.15.26 включительно)Linux (от 5.16.0 до 5.16.12 включительно)Linux (от 4.0 до 4.9.304 включительно)Linux (от 4.10 до 4.14.269 включительно)Linux (от 4.15 до 4.19.232 включительно)Linux (от 4.20 до 5.4.182 включительно)Linux (от 5.5 до 5.10.103 включительно)ОС Аврора (до 5.1.2 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/147a0e71ccf96df9fc8c2ac500829d8e423ef02c
https://git.kernel.org/stable/c/2fe0e281f7ad0a62259649764228227dd6b2561d
https://git.kernel.org/stable/c/3d6cc9898efdfb062efb74dc18cfc700e082f5d5
https://git.kernel.org/stable/c/546d60859ecf13380fcabcbeace53a5971493a2b
https://git.kernel.org/stable/c/563431c1f3c8f2230e4a9c445fa23758742bc4f0
https://git.kernel.org/stable/c/da834d6c1147c7519a9e55b510a03b7055104749
https://git.kernel.org/stable/c/df9db1a2af37f39ad1653c7b9b0d275d72d0bc67
https://git.kernel.org/stable/c/e208668ef7ba23efcbf76a8200cab8deee501c4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.305
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.270
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.183
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.104
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.13


Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/147a0e71ccf96df9fc8c2ac500829d8e423ef02chttps://git.kernel.org/stable/c/2fe0e281f7ad0a62259649764228227dd6b2561dhttps://git.kernel.org/stable/c/3d6cc9898efdfb062efb74dc18cfc700e082f5d5https://git.kernel.org/stable/c/546d60859ecf13380fcabcbeace53a5971493a2bhttps://git.kernel.org/stable/c/563431c1f3c8f2230e4a9c445fa23758742bc4f0https://git.kernel.org/stable/c/da834d6c1147c7519a9e55b510a03b7055104749https://git.kernel.org/stable/c/df9db1a2af37f39ad1653c7b9b0d275d72d0bc67https://git.kernel.org/stable/c/e208668ef7ba23efcbf76a8200cab8deee501c4d
Проверьте безопасность своего сайта и почты → Полная проверка домена