ГлавнаяБаза уязвимостей БДУ → BDU:2024-07985
4.6средняя

BDU:2024-07985 (CVE-2024-42247)

Уязвимость функции swap_endian() подсистемы WireGuard ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-11
Описание

Уязвимость функции swap_endian() в модуле drivers/net/wireguard/allowedips.c подсистемы WireGuard ядра операционной системы Linux связана с некорректным чтением данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 5.11 до 5.15.162 включительно)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.6 до 5.10.221 включительно)ОСОН ОСнова Оnyx (до 2.12)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux
https://git.kernel.org/linus/948f991c62a4018fb81d85804eeab3029c6209f8
https://git.kernel.org/stable/c/217978a29c6ceca76d3c640bf94bdf50c268d801
https://git.kernel.org/stable/c/2fb34bf76431e831f9863cd59adc0bd1f67b0fbf
https://git.kernel.org/stable/c/6638a203abad35fa636d59ac47bdbc4bc100fd74
https://git.kernel.org/stable/c/948f991c62a4018fb81d85804eeab3029c6209f8
https://git.kernel.org/stable/c/ae630de24efb123d7199a43256396d7758f4cb75
https://git.kernel.org/stable/c/b4764f0ad3d68de8a0b847c05f427afb86dd54e6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10
https://lore.kernel.org/linux-cve-announce/2024080742-CVE-2024-42247-5243@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42247

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/CVE-2024-42247


Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства


Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/948f991c62a4018fb81d85804eeab3029c6209f8https://git.kernel.org/stable/c/217978a29c6ceca76d3c640bf94bdf50c268d801https://git.kernel.org/stable/c/2fb34bf76431e831f9863cd59adc0bd1f67b0fbfhttps://git.kernel.org/stable/c/6638a203abad35fa636d59ac47bdbc4bc100fd74https://git.kernel.org/stable/c/948f991c62a4018fb81d85804eeab3029c6209f8https://git.kernel.org/stable/c/ae630de24efb123d7199a43256396d7758f4cb75https://git.kernel.org/stable/c/b4764f0ad3d68de8a0b847c05f427afb86dd54e6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
Проверьте безопасность своего сайта и почты → Полная проверка домена