ГлавнаяБаза уязвимостей БДУ → BDU:2024-06753
6.8высокая

BDU:2024-06753 (CVE-2024-44986)

Уязвимость функции ip6_finish_output2 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-09
Описание

Уязвимость функции ip6_finish_output2 ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 5.13.7 до 5.15.165 включительно)Linux (от 5.4.137 до 5.4.284 включительно)Linux (от 5.10.55 до 5.10.227 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/da273b377ae0d9bd255281ed3c2adb228321687b
https://git.kernel.org/stable/c/3574d28caf9a09756ae87ad1ea096c6f47b6101e
https://git.kernel.org/stable/c/56efc253196751ece1fc535a5b582be127b0578a
https://git.kernel.org/stable/c/6ab6bf731354a6fdbaa617d1ec194960db61cf3b
https://git.kernel.org/stable/c/da273b377ae0d9bd255281ed3c2adb228321687b
https://git.kernel.org/stable/c/e891b36de161fcd96f12ff83667473e5067b9037
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44986-1197@gregkh
https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44986-1197@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44986

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44986

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/da273b377ae0d9bd255281ed3c2adb228321687bhttps://git.kernel.org/stable/c/3574d28caf9a09756ae87ad1ea096c6f47b6101ehttps://git.kernel.org/stable/c/56efc253196751ece1fc535a5b582be127b0578ahttps://git.kernel.org/stable/c/6ab6bf731354a6fdbaa617d1ec194960db61cf3bhttps://git.kernel.org/stable/c/da273b377ae0d9bd255281ed3c2adb228321687bhttps://git.kernel.org/stable/c/e891b36de161fcd96f12ff83667473e5067b9037https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
Проверьте безопасность своего сайта и почты → Полная проверка домена