ГлавнаяБаза уязвимостей БДУ → BDU:2024-07692
6высокая

BDU:2024-07692 (CVE-2024-41040)

Уязвимость функции tcf_ct_act() подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-03
Описание

Уязвимость функции tcf_ct_act() в модуле net/sched/act_ct.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.10.43 до 5.10.221 включительно)Linux (от 5.12.10 до 5.15.162 включительно)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10
https://git.kernel.org/stable/c/26488172b0292bed837b95a006a3f3431d1898c3
https://git.kernel.org/stable/c/2b4d68df3f57ea746c430941ba9c03d7d8b5a23f
https://git.kernel.org/stable/c/4e71b10a100861fb27d9c5755dfd68f615629fae
https://git.kernel.org/stable/c/799a34901b634008db4a7ece3900e2b971d4c932
https://git.kernel.org/stable/c/b81a523d54ea689414f67c9fb81a5b917a41ed55
https://git.kernel.org/stable/c/ef472cc6693b16b202a916482df72f35d94bd69e

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/26488172b0292bed837b95a006a3f3431d1898c3https://git.kernel.org/stable/c/2b4d68df3f57ea746c430941ba9c03d7d8b5a23fhttps://git.kernel.org/stable/c/4e71b10a100861fb27d9c5755dfd68f615629faehttps://git.kernel.org/stable/c/799a34901b634008db4a7ece3900e2b971d4c932https://git.kernel.org/stable/c/b81a523d54ea689414f67c9fb81a5b917a41ed55https://git.kernel.org/stable/c/ef472cc6693b16b202a916482df72f35d94bd69ehttps://www.cve.org/CVERecord?id=CVE-2024-41040https://lore.kernel.org/linux-cve-announce/2024072924-CVE-2024-41040-63d5@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена