ГлавнаяБаза уязвимостей БДУ → BDU:2024-07965
6.8высокая

BDU:2024-07965 (CVE-2024-41000)

Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-11
Описание

Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)АЛЬТ СП 10openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Linux (от 5.10.215 до 5.10.220 включительно)Linux (от 5.15.148 до 5.15.161 включительно)Linux (от 6.1.75 до 6.1.95 включительно)Linux (от 6.6.14 до 6.6.35 включительно)Linux (от 6.7.2 до 6.9.6 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/3220c90f4dbdc6d20d0608b164d964434a810d66
https://git.kernel.org/stable/c/61ec76ec930709b7bcd69029ef1fe90491f20cf9
https://git.kernel.org/stable/c/54160fb1db2de367485f21e30196c42f7ee0be4e
https://git.kernel.org/stable/c/ccb326b5f9e623eb7f130fbbf2505ec0e2dcaff9
https://git.kernel.org/stable/c/58706e482bf45c4db48b0c53aba2468c97adda24
https://git.kernel.org/stable/c/fd841ee01fb4a79cb7f5cc424b5c96c3a73b2d1e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.96
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41000

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41000.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41000

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-41000
https://ubuntu.com/security/notices/USN-6999-1
https://ubuntu.com/security/notices/USN-7004-1
https://ubuntu.com/security/notices/USN-7005-1
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7005-2
https://ubuntu.com/security/notices/USN-7008-1
https://ubuntu.com/security/notices/USN-7009-1
https://usn.ubuntu.com/USN-7019-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-6999-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7029-1
https://ubuntu.com/security/notices/USN-7009-2

Для Альт СП 10:
https://cve.basealt.ru/tag/cve-2024-41000.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-1701251/?sphrase_id=646403

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/ccb326b5f9e623eb7f130fbbf2505ec0e2dcaff9https://git.kernel.org/stable/c/3220c90f4dbdc6d20d0608b164d964434a810d66https://git.kernel.org/stable/c/54160fb1db2de367485f21e30196c42f7ee0be4ehttps://git.kernel.org/stable/c/58706e482bf45c4db48b0c53aba2468c97adda24https://git.kernel.org/stable/c/61ec76ec930709b7bcd69029ef1fe90491f20cf9https://git.kernel.org/stable/c/ccb326b5f9e623eb7f130fbbf2505ec0e2dcaff9https://git.kernel.org/stable/c/fd841ee01fb4a79cb7f5cc424b5c96c3a73b2d1ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
Проверьте безопасность своего сайта и почты → Полная проверка домена