ГлавнаяБаза уязвимостей БДУ → BDU:2024-06759
4.6средняя

BDU:2024-06759 (CVE-2024-44991)

Уязвимость функции tcp_sk_exit_batch() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-09-09
Описание

Уязвимость функции tcp_sk_exit_batch() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 6.1.0 до 6.1.106 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e3d9de3742f4d5c47ae35f888d3023a5b54fcd2f
https://git.kernel.org/stable/c/99580ae890ec8bd98b21a2a9c6668f8f1555b62e
https://git.kernel.org/stable/c/f6fd2dbf584a4047ba88d1369ff91c9851261ec1
https://git.kernel.org/stable/c/565d121b69980637f040eb4d84289869cdaabedf

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-44991https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/565d121b69980637f040eb4d84289869cdaabedfhttps://git.kernel.org/stable/c/565d121b69980637f040eb4d84289869cdaabedfhttps://git.kernel.org/stable/c/99580ae890ec8bd98b21a2a9c6668f8f1555b62ehttps://git.kernel.org/stable/c/e3d9de3742f4d5c47ae35f888d3023a5b54fcd2fhttps://git.kernel.org/stable/c/f6fd2dbf584a4047ba88d1369ff91c9851261ec1https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
Проверьте безопасность своего сайта и почты → Полная проверка домена