ГлавнаяБаза уязвимостей БДУ → BDU:2024-06715
4.6средняя

BDU:2024-06715 (CVE-2024-45005)

Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-06
Описание

Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/027ac3c5092561bccce09b314a73a1c167117ef6
https://git.kernel.org/stable/c/051c0a558154174cfcea301a386e4c91ade83ce1
https://git.kernel.org/stable/c/5a44bb061d04b0306f2aa8add761d86d152b9377

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45005

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-45005https://git.kernel.org/linus/5a44bb061d04b0306f2aa8add761d86d152b9377https://git.kernel.org/stable/c/027ac3c5092561bccce09b314a73a1c167117ef6https://git.kernel.org/stable/c/051c0a558154174cfcea301a386e4c91ade83ce1https://git.kernel.org/stable/c/5a44bb061d04b0306f2aa8add761d86d152b9377https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48https://lore.kernel.org/linux-cve-announce/2024090451-CVE-2024-45005-2297@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена