ГлавнаяБаза уязвимостей БДУ → BDU:2024-06859
4.6средняя

BDU:2024-06859 (CVE-2024-38547)

Уязвимость компонента ssh_css ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-12
Описание

Уязвимость компонента ssh_css ядра операционной системы Linux связана с разыменованием нулевого указателя в load_video_binaries. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 4.12 до 5.10.218 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/linus/3b621e9e9e148c0928ab109ac3d4b81487469acb
https://git.kernel.org/stable/c/3b621e9e9e148c0928ab109ac3d4b81487469acb
https://git.kernel.org/stable/c/4b68b861b514a5c09220d622ac3784c0ebac6c80
https://git.kernel.org/stable/c/6482c433863b257b0b9b687c28ce80b89d5f89f0
https://git.kernel.org/stable/c/69b27ff82f87379afeaaea4b2f339032fdd8486e
https://git.kernel.org/stable/c/82c2c85aead3ea3cbceef4be077cf459c5df2272
https://git.kernel.org/stable/c/a1ab99dcc8604afe7e3bccb01b10da03bdd7ea35
https://git.kernel.org/stable/c/cc20c87b04db86c8e3e810bcdca686b406206069
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3
https://lore.kernel.org/linux-cve-announce/2024061950-CVE-2024-38547-176a@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/3b621e9e9e148c0928ab109ac3d4b81487469acbhttps://git.kernel.org/stable/c/3b621e9e9e148c0928ab109ac3d4b81487469acbhttps://git.kernel.org/stable/c/4b68b861b514a5c09220d622ac3784c0ebac6c80https://git.kernel.org/stable/c/6482c433863b257b0b9b687c28ce80b89d5f89f0https://git.kernel.org/stable/c/69b27ff82f87379afeaaea4b2f339032fdd8486ehttps://git.kernel.org/stable/c/82c2c85aead3ea3cbceef4be077cf459c5df2272https://git.kernel.org/stable/c/a1ab99dcc8604afe7e3bccb01b10da03bdd7ea35https://git.kernel.org/stable/c/cc20c87b04db86c8e3e810bcdca686b406206069
Проверьте безопасность своего сайта и почты → Полная проверка домена