ГлавнаяБаза уязвимостей БДУ → BDU:2024-06858
6.8высокая

BDU:2024-06858 (CVE-2024-38555)

Уязвимость компонента net/mlx5 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-12
Описание

Уязвимость компонента net/mlx5 ядра операционной системы Linux связана с отменой завершения команд при внутренней ошибке после освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 5.10.20 до 5.10.218 включительно)Linux (от 5.11.3 до 5.15.160 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/db9b31aa9bc56ff0d15b78f7e827d61c4a096e40
https://git.kernel.org/stable/c/1337ec94bc5a9eed250e33f5f5c89a28a6bfabdb
https://git.kernel.org/stable/c/1d5dce5e92a70274de67a59e1e674c3267f94cd7
https://git.kernel.org/stable/c/3cb92b0ad73d3f1734e812054e698d655e9581b0
https://git.kernel.org/stable/c/7ac4c69c34240c6de820492c0a28a0bd1494265a
https://git.kernel.org/stable/c/bf8aaf0ae01c27ae3c06aa8610caf91e50393396
https://git.kernel.org/stable/c/db9b31aa9bc56ff0d15b78f7e827d61c4a096e40
https://git.kernel.org/stable/c/f6fbb8535e990f844371086ab2c1221f71f993d3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3
https://lore.kernel.org/linux-cve-announce/2024061952-CVE-2024-38555-aefb@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/db9b31aa9bc56ff0d15b78f7e827d61c4a096e40https://git.kernel.org/stable/c/1337ec94bc5a9eed250e33f5f5c89a28a6bfabdbhttps://git.kernel.org/stable/c/1d5dce5e92a70274de67a59e1e674c3267f94cd7https://git.kernel.org/stable/c/3cb92b0ad73d3f1734e812054e698d655e9581b0https://git.kernel.org/stable/c/7ac4c69c34240c6de820492c0a28a0bd1494265ahttps://git.kernel.org/stable/c/bf8aaf0ae01c27ae3c06aa8610caf91e50393396https://git.kernel.org/stable/c/db9b31aa9bc56ff0d15b78f7e827d61c4a096e40https://git.kernel.org/stable/c/f6fbb8535e990f844371086ab2c1221f71f993d3
Проверьте безопасность своего сайта и почты → Полная проверка домена