ГлавнаяБаза уязвимостей БДУ → BDU:2024-08075
6.8высокая

BDU:2024-08075 (CVE-2024-45026)

Уязвимость функции dasd_ese_needs_format() ядра операционной системы Linux на платформе s390, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-16
Описание

Уязвимость функции dasd_ese_needs_format() в модуле drivers/s390/block/dasd.c ядра операционной системы Linux на платформе s390 связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.3 до 5.4.282 включительно)Linux (от 5.5 до 5.10.224 включительно)Linux (от 5.11 до 5.15.165 включительно)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5d4a304338daf83ace2887aaacafd66fe99ed5cc
https://git.kernel.org/stable/c/93a7e2856951680cd7fe6ebd705ac10c8a8a5efd
https://git.kernel.org/stable/c/7db4042336580dfd75cb5faa82c12cd51098c90b
https://git.kernel.org/stable/c/0a228896a1b3654cd461ff654f6a64e97a9c3246
https://git.kernel.org/stable/c/a665e3b7ac7d5cdc26e00e3d0fc8fd490e00316a
https://git.kernel.org/stable/c/e245a18281c252c8dbc467492e09bb5d4b012118
https://git.kernel.org/stable/c/19f60a55b2fda49bc4f6134a5f6356ef62ee69d8
https://lore.kernel.org/linux-cve-announce/2024091110-CVE-2024-45026-eaa8@gregkh/
https://git.kernel.org/linus/7db4042336580dfd75cb5faa82c12cd51098c90b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45026

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-45026

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/7db4042336580dfd75cb5faa82c12cd51098c90bhttps://git.kernel.org/stable/c/0a228896a1b3654cd461ff654f6a64e97a9c3246https://git.kernel.org/stable/c/19f60a55b2fda49bc4f6134a5f6356ef62ee69d8https://git.kernel.org/stable/c/5d4a304338daf83ace2887aaacafd66fe99ed5cchttps://git.kernel.org/stable/c/7db4042336580dfd75cb5faa82c12cd51098c90bhttps://git.kernel.org/stable/c/93a7e2856951680cd7fe6ebd705ac10c8a8a5efdhttps://git.kernel.org/stable/c/a665e3b7ac7d5cdc26e00e3d0fc8fd490e00316ahttps://git.kernel.org/stable/c/e245a18281c252c8dbc467492e09bb5d4b012118
Проверьте безопасность своего сайта и почты → Полная проверка домена