ГлавнаяБаза уязвимостей БДУ → BDU:2024-07748
6.8высокая

BDU:2024-07748 (CVE-2024-42159)

Уязвимость функции mpi3mr_sas_port_add() драйвера устройств Broadcom MPI3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции mpi3mr_sas_port_add() в модуле drivers/scsi/mpi3mr/mpi3mr_transport.c драйвера устройств Broadcom MPI3 ядра операционной системы Linux связана с отсутствием проверки допустимых значений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.6.38 включительно)Linux (от 6.7 до 6.9.8 включительно)Linux (от 6.1.0 до 6.1.97 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/3668651def2c1622904e58b0280ee93121f2b10b
https://git.kernel.org/stable/c/586b41060113ae43032ec6c4a16d518cef5da6e0
https://git.kernel.org/stable/c/b869ec89d2ee923d46608b76e54c006680c9b4df
https://git.kernel.org/stable/c/c8707901b53a48106d7501bdbd0350cefaefa4cf
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42159

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42159

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3668651def2c1622904e58b0280ee93121f2b10bhttps://git.kernel.org/stable/c/586b41060113ae43032ec6c4a16d518cef5da6e0https://git.kernel.org/stable/c/b869ec89d2ee923d46608b76e54c006680c9b4dfhttps://git.kernel.org/stable/c/c8707901b53a48106d7501bdbd0350cefaefa4cfhttps://www.cve.org/CVERecord?id=CVE-2024-42159https://lore.kernel.org/linux-cve-announce/2024073036-CVE-2024-42159-c19e@gregkh/https://git.kernel.org/linus/3668651def2c1622904e58b0280ee93121f2b10bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98
Проверьте безопасность своего сайта и почты → Полная проверка домена