ГлавнаяБаза уязвимостей БДУ → BDU:2024-08076
6.8высокая

BDU:2024-08076 (CVE-2024-46796)

Уязвимость функции smb2_set_path_size() ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-16
Описание

Уязвимость функции smb2_set_path_size() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (6.11 rc1)Linux (6.11 rc2)Linux (6.11 rc3)Linux (6.11 rc4)Linux (6.11 rc5)Linux (6.11 rc6)Linux (от 6.6.32 до 6.6.51)Linux (от 6.9 до 6.10.10)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024091855-CVE-2024-46796-41c4@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46796

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5a72d1edb0843e4c927a4096f81e631031c25c28https://git.kernel.org/stable/c/762099898309218b4a7954f3d49e985dc4dfd638https://git.kernel.org/stable/c/f9c169b51b6ce20394594ef674d6b10efba31220https://lore.kernel.org/linux-cve-announce/2024091855-CVE-2024-46796-41c4@gregkh/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-09-10-24/?sphrase_id=544772https://access.redhat.com/security/cve/CVE-2024-46796https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена