ГлавнаяБаза уязвимостей БДУ → BDU:2024-07637
4.6средняя

BDU:2024-07637 (CVE-2024-38590)

Уязвимость компонента RDMA/hns ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость компонента RDMA/hns ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.8 до 5.10.218 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/06cf121346bbd3d83a5eea05bb87666c6b279990
https://git.kernel.org/stable/c/17f3741c65c4a042ae8ba094068b07a4b77e213c
https://git.kernel.org/stable/c/349e859952285ab9689779fb46de163f13f18f43
https://git.kernel.org/stable/c/45b31be4dd22827903df15c548b97b416790139b
https://git.kernel.org/stable/c/6f541a89ced8305da459e3ab0006e7528cf7da7b
https://git.kernel.org/stable/c/817a10a6df9354e67561922d2b7fce48dfbebc55
https://git.kernel.org/stable/c/cc699b7eb2bc963c12ffcd37f80f45330d2924bd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-38590

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38590

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/349e859952285ab9689779fb46de163f13f18f43https://git.kernel.org/stable/c/06cf121346bbd3d83a5eea05bb87666c6b279990https://git.kernel.org/stable/c/17f3741c65c4a042ae8ba094068b07a4b77e213chttps://git.kernel.org/stable/c/349e859952285ab9689779fb46de163f13f18f43https://git.kernel.org/stable/c/45b31be4dd22827903df15c548b97b416790139bhttps://git.kernel.org/stable/c/6f541a89ced8305da459e3ab0006e7528cf7da7bhttps://git.kernel.org/stable/c/817a10a6df9354e67561922d2b7fce48dfbebc55https://git.kernel.org/stable/c/cc699b7eb2bc963c12ffcd37f80f45330d2924bd
Проверьте безопасность своего сайта и почты → Полная проверка домена