ГлавнаяБаза уязвимостей БДУ → BDU:2024-07636
4.6средняя

BDU:2024-07636 (CVE-2024-38591)

Уязвимость компонента RDMA/hns ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-09-30
Описание

Уязвимость компонента RDMA/hns ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.0 до 5.15.160 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/22c915af31bd84ffaa46145e317f53333f94a868
https://git.kernel.org/stable/c/4a3be1a0ffe04c085dd7f79be97c91b0c786df3d
https://git.kernel.org/stable/c/72dc542f0d8977e7d41d610db6bb65c47cad43e9
https://git.kernel.org/stable/c/756ddbe665ea7f9416951bd76731b174d136eea0
https://git.kernel.org/stable/c/b46494b6f9c19f141114a57729e198698f40af37
https://git.kernel.org/stable/c/d271e66abac5c7eb8de345b9b44d89f777437a4c

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-38591

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38591

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233


Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b46494b6f9c19f141114a57729e198698f40af37https://git.kernel.org/stable/c/22c915af31bd84ffaa46145e317f53333f94a868https://git.kernel.org/stable/c/4a3be1a0ffe04c085dd7f79be97c91b0c786df3dhttps://git.kernel.org/stable/c/72dc542f0d8977e7d41d610db6bb65c47cad43e9https://git.kernel.org/stable/c/756ddbe665ea7f9416951bd76731b174d136eea0https://git.kernel.org/stable/c/b46494b6f9c19f141114a57729e198698f40af37https://git.kernel.org/stable/c/d271e66abac5c7eb8de345b9b44d89f777437a4chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
Проверьте безопасность своего сайта и почты → Полная проверка домена