ГлавнаяБаза уязвимостей БДУ → BDU:2024-06732
6.2высокая

BDU:2024-06732 (CVE-2024-44999)

Уязвимость функции gtp_dev_xmit() модуля drivers/net/gtp.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-06
Описание

Уязвимость функции gtp_dev_xmit() модуля drivers/net/gtp.c ядра операционных систем Linux связана с использованием неинициализированных переменных при обработке заголовков IPv4 и IPv6. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.5 до 5.10.224 включительно)Linux (от 5.11 до 5.15.165 включительно)Linux (от 4.20 до 5.4.282 включительно)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 4.7 до 4.19.320 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/137d565ab89ce3584503b443bc9e00d44f482593
https://git.kernel.org/stable/c/1f6b62392453d8f36685d19b761307a8c5617ac1
https://git.kernel.org/stable/c/34ba4f29f3d9eb52dee37512059efb2afd7e966f
https://git.kernel.org/stable/c/3939d787139e359b77aaf9485d1e145d6713d7b9
https://git.kernel.org/stable/c/3a3be7ff9224f424e485287b54be00d2c6bd9c40
https://git.kernel.org/stable/c/3d89d0c4a1c6d4d2a755e826351b0a101dbc86f3
https://git.kernel.org/stable/c/cbb9a969fc190e85195d1b0f08038e7f6199044e
https://git.kernel.org/stable/c/f5dda8db382c5751c4e572afc7c99df7da1f83ca

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44999

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/3a3be7ff9224f424e485287b54be00d2c6bd9c40https://git.kernel.org/stable/c/137d565ab89ce3584503b443bc9e00d44f482593https://git.kernel.org/stable/c/1f6b62392453d8f36685d19b761307a8c5617ac1https://git.kernel.org/stable/c/34ba4f29f3d9eb52dee37512059efb2afd7e966fhttps://git.kernel.org/stable/c/3939d787139e359b77aaf9485d1e145d6713d7b9https://git.kernel.org/stable/c/3a3be7ff9224f424e485287b54be00d2c6bd9c40https://git.kernel.org/stable/c/3d89d0c4a1c6d4d2a755e826351b0a101dbc86f3
Проверьте безопасность своего сайта и почты → Полная проверка домена