ГлавнаяБаза уязвимостей БДУ → BDU:2024-07757
6.8высокая

BDU:2024-07757 (CVE-2024-38570)

Уязвимость функции gfs2_glock_free() файловой системы gfs2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции gfs2_glock_free() в модуле fs/gfs2/glock.c файловой системы gfs2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.9.0 до 6.9.2 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.7 до 6.8.11 включительно)Linux (от 4.0 до 6.6.32 включительно)ОСОН ОСнова Оnyx (до 2.11)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d98779e687726d8f8860f1c54b5687eec5f63a73
https://git.kernel.org/stable/c/0636b34b44589b142700ac137b5f69802cfe2e37
https://git.kernel.org/stable/c/501cd8fabf621d10bd4893e37f6ce6c20523c8ca
https://git.kernel.org/stable/c/d98779e687726d8f8860f1c54b5687eec5f63a73
https://git.kernel.org/stable/c/e42e8a24d7f02d28763d16ca7ec5fc6d1f142af0
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3
https://lore.kernel.org/linux-cve-announce/2024061956-CVE-2024-38570-a8ef@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38570

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38570

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-38570https://git.kernel.org/linus/d98779e687726d8f8860f1c54b5687eec5f63a73https://git.kernel.org/stable/c/0636b34b44589b142700ac137b5f69802cfe2e37https://git.kernel.org/stable/c/501cd8fabf621d10bd4893e37f6ce6c20523c8cahttps://git.kernel.org/stable/c/d98779e687726d8f8860f1c54b5687eec5f63a73https://git.kernel.org/stable/c/e42e8a24d7f02d28763d16ca7ec5fc6d1f142af0https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
Проверьте безопасность своего сайта и почты → Полная проверка домена