ГлавнаяБаза уязвимостей БДУ → BDU:2024-07533
7.8высокая

BDU:2024-07533

Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux связана с утечкой памяти при обработке невалидных INIT-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
EMIAS OS (1.0)ОСОН ОСнова Оnyx (до 2.11)Linux (от 2.6.19)ViPNet EDI Client G2G 3 (3.5.2 SG1000 Q1)ViPNet EDI Client G2G 3 (3.5.2 SG1000 Q2)ViPNet EDI Client G2G 3 (3.5.2 SG2000 Q1)ViPNet EDI Client G2G 3 (3.5.2 SG2000 Q2)ViPNet EDI Client G2G 3 (.5.2 SG-VA)ViPNet IDS NS (R650)
Способ устранения

Отключение опции CONFIG_IP_SCTP, либо использование исправления "sctp: fix ERROR chunk leak" Центра исследований безопасности системного программного обеспечения.



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для Циркон-37К:
Обновление программного обеспечения linux до версии 5.10.191-1.swk.245 или использовать следующие компенсируюие меры:
- блокировать загрузку модуля выполнив команду 'echo install sctp /bin/true >>/etc/modprobe.d/sctp.conf;update-initramfs -u-k all' и перезагрузить систему.

Для EMIAS OS:
Обновление программного обеспеченияkernel-default до версии5.3.18-7.0 или выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена