ГлавнаяБаза уязвимостей БДУ → BDU:2024-07927
7.5высокая

BDU:2024-07927 (CVE-2024-41096)

Уязвимость функции msi_capability_init() в модуле drivers/pci/msi/msi.c драйвера Message Signaled Interrupts (MSI and MSI-X) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-10
Описание

Уязвимость функции msi_capability_init() в модуле drivers/pci/msi/msi.c драйвера Message Signaled Interrupts (MSI and MSI-X) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Linux (от 6.7 до 6.9.7 включительно)Astra Linux Special Edition (1.8)Linux (от 5.17 до 6.1.108 включительно)Linux (от 6.2 до 6.6.36 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/45fc8d20e0768ab0a0ad054081d0f68aa3c83976
https://git.kernel.org/stable/c/9eee5330656bf92f51cb1f09b2dc9f8cf975b3d1
https://git.kernel.org/stable/c/ff1121d2214b794dc1772081f27bdd90721a84b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41096

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41096.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41096

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.6.28-1.astra2+ci96 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
- обновить пакет linux-6.1 до 6.1.90-1.astra2+ci78 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0ae40b2d0a5de6b045504098e365d4fdff5bbebahttps://git.kernel.org/stable/c/45fc8d20e0768ab0a0ad054081d0f68aa3c83976https://git.kernel.org/stable/c/9eee5330656bf92f51cb1f09b2dc9f8cf975b3d1https://git.kernel.org/stable/c/ff1121d2214b794dc1772081f27bdd90721a84bchttps://www.cve.org/CVERecord?id=CVE-2024-41096https://lore.kernel.org/linux-cve-announce/2024072954-CVE-2024-41096-4ed0@gregkh/https://git.kernel.org/linus/9eee5330656bf92f51cb1f09b2dc9f8cf975b3d1https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
Проверьте безопасность своего сайта и почты → Полная проверка домена