ГлавнаяБаза уязвимостей БДУ → BDU:2024-08074
6.8высокая

BDU:2024-08074 (CVE-2024-46758)

Уязвимость функций tcrit1_store() и tcrit2_store() драйвера hwmon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-16
Описание

Уязвимость функций tcrit1_store() и tcrit2_store() в модуле drivers/hwmon/lm95234.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 3.10 до 4.19.321 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/af64e3e1537896337405f880c1e9ac1f8c0c6198
https://git.kernel.org/stable/c/0fc27747633aa419f9af40e7bdfa00d2ec94ea81
https://git.kernel.org/stable/c/16f42953231be1e7be77bc24005270d9e0d9d2ee
https://git.kernel.org/stable/c/438453dfbbdcf4be26891492644aa3ecbb42c336
https://git.kernel.org/stable/c/46e4fd338d5bdbaf60e41cda625b24949d2af201
https://git.kernel.org/stable/c/59c1fb9874a01c9abc49a0a32f192a7e7b4e2650
https://git.kernel.org/stable/c/93f0f5721d0cca45dac50af1ae6f9a9826c699fd
https://git.kernel.org/stable/c/af64e3e1537896337405f880c1e9ac1f8c0c6198
https://git.kernel.org/stable/c/da765bebd90e1b92bdbc3c6a27a3f3cc81529ab6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46758

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46758

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46758

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46758https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/af64e3e1537896337405f880c1e9ac1f8c0c6198https://git.kernel.org/stable/c/0fc27747633aa419f9af40e7bdfa00d2ec94ea81https://git.kernel.org/stable/c/16f42953231be1e7be77bc24005270d9e0d9d2eehttps://git.kernel.org/stable/c/438453dfbbdcf4be26891492644aa3ecbb42c336https://git.kernel.org/stable/c/46e4fd338d5bdbaf60e41cda625b24949d2af201https://git.kernel.org/stable/c/59c1fb9874a01c9abc49a0a32f192a7e7b4e2650
Проверьте безопасность своего сайта и почты → Полная проверка домена