ГлавнаяБаза уязвимостей БДУ → BDU:2024-06895
9.4критическая

BDU:2024-06895 (CVE-2024-35845)

Уязвимость компонента drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c ядра операционной системы Linux, связанная с недостаточной обработкой форматной строки, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c ядра операционной системы Linux связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 5.5 до 5.10.213 включительно)Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/ea1d166fae14e05d49ffb0ea9fcd4658f8d3dcea
https://git.kernel.org/stable/c/71d4186d470e9cda7cd1a0921b4afda737c6f641
https://git.kernel.org/stable/c/783d413f332a3ebec916664b366c28f58147f82c
https://git.kernel.org/stable/c/96aa40761673da045a7774f874487cdb50c6a2f7
https://git.kernel.org/stable/c/c855a1a5b7e3de57e6b1b29563113d5e3bfdb89a
https://git.kernel.org/stable/c/ea1d166fae14e05d49ffb0ea9fcd4658f8d3dcea
https://git.kernel.org/stable/c/fabe2db7de32a881e437ee69db32e0de785a6209
https://git.kernel.org/stable/c/fec14d1cdd92f340b9ba2bd220abf96f9609f2a9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
https://lore.kernel.org/linux-cve-announce/2024051718-CVE-2024-35845-65bd@gregkh/

Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2024-35845

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17



Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/ea1d166fae14e05d49ffb0ea9fcd4658f8d3dceahttps://git.kernel.org/stable/c/71d4186d470e9cda7cd1a0921b4afda737c6f641https://git.kernel.org/stable/c/783d413f332a3ebec916664b366c28f58147f82chttps://git.kernel.org/stable/c/96aa40761673da045a7774f874487cdb50c6a2f7https://git.kernel.org/stable/c/c855a1a5b7e3de57e6b1b29563113d5e3bfdb89ahttps://git.kernel.org/stable/c/ea1d166fae14e05d49ffb0ea9fcd4658f8d3dceahttps://git.kernel.org/stable/c/fabe2db7de32a881e437ee69db32e0de785a6209
Проверьте безопасность своего сайта и почты → Полная проверка домена