ГлавнаяБаза уязвимостей БДУ → BDU:2024-07758
6.8высокая

BDU:2024-07758 (CVE-2024-38577)

Уязвимость функции show_rcu_tasks_trace_gp_kthread() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции show_rcu_tasks_trace_gp_kthread() в модуле kernel/rcu/tasks.h ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.8 до 5.10.225 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/08186d0c5fb64a1cc4b43e009314ee6b173ed222
https://git.kernel.org/stable/c/17c43211d45f13d1badea3942b76bf16bcc49281
https://git.kernel.org/stable/c/1a240e138071b25944ded0f5b3e357aa99fabcb7
https://git.kernel.org/stable/c/32d988f48ed287e676a29a15ac30701c35849aec
https://git.kernel.org/stable/c/6593d857ce5b5b802fb73d8091ac9c84b92c1697
https://git.kernel.org/stable/c/af7b560c88fb420099e29890aa682b8a3efc8784
https://git.kernel.org/stable/c/cc5645fddb0ce28492b15520306d092730dffa48
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38577

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/08186d0c5fb64a1cc4b43e009314ee6b173ed222https://git.kernel.org/stable/c/17c43211d45f13d1badea3942b76bf16bcc49281https://git.kernel.org/stable/c/1a240e138071b25944ded0f5b3e357aa99fabcb7https://git.kernel.org/stable/c/32d988f48ed287e676a29a15ac30701c35849aechttps://git.kernel.org/stable/c/6593d857ce5b5b802fb73d8091ac9c84b92c1697https://git.kernel.org/stable/c/af7b560c88fb420099e29890aa682b8a3efc8784https://git.kernel.org/stable/c/cc5645fddb0ce28492b15520306d092730dffa48https://www.cve.org/CVERecord?id=CVE-2024-38577
Проверьте безопасность своего сайта и почты → Полная проверка домена