ГлавнаяБаза уязвимостей БДУ → BDU:2024-06751
6.8высокая

BDU:2024-06751 (CVE-2024-44985)

Уязвимость функции ip6_xmit() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-09
Описание

Уязвимость функции ip6_xmit() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 5.15 до 5.15.165 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2d5ff7e339d04622d8282661df36151906d0e1c7
https://git.kernel.org/stable/c/124b428fe28064c809e4237b0b38e97200a8a4a8
https://git.kernel.org/stable/c/2d5ff7e339d04622d8282661df36151906d0e1c7
https://git.kernel.org/stable/c/38a21c026ed2cc7232414cb166efc1923f34af17
https://git.kernel.org/stable/c/975f764e96f71616b530e300c1bb2ac0ce0c2596
https://git.kernel.org/stable/c/fc88d6c1f2895a5775795d82ec581afdff7661d1
https://github.com/advisories/GHSA-fv74-m98x-m3w2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44985-2dde@gregkh
https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44985-2dde@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44985

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/2d5ff7e339d04622d8282661df36151906d0e1c7https://git.kernel.org/stable/c/124b428fe28064c809e4237b0b38e97200a8a4a8https://git.kernel.org/stable/c/2d5ff7e339d04622d8282661df36151906d0e1c7https://git.kernel.org/stable/c/38a21c026ed2cc7232414cb166efc1923f34af17https://git.kernel.org/stable/c/975f764e96f71616b530e300c1bb2ac0ce0c2596https://git.kernel.org/stable/c/fc88d6c1f2895a5775795d82ec581afdff7661d1https://github.com/advisories/GHSA-fv74-m98x-m3w2
Проверьте безопасность своего сайта и почты → Полная проверка домена