ГлавнаяБаза уязвимостей БДУ → BDU:2024-08128
6.8высокая

BDU:2024-08128 (CVE-2024-46757)

Уязвимость функции store_temp_offset() драйвера hwmon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-17
Описание

Уязвимость функции store_temp_offset() в модуле drivers/hwmon/nct6775-core.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 3.10 до 4.19.321 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d6035c55fa9afefc23f85f57eff1d4a1d82c5b10
https://git.kernel.org/stable/c/0c23e18cef20b989a9fd7cb0a745e1259b969159
https://git.kernel.org/stable/c/996221b030995cc5f5baa4a642201d64b62a17cd
https://git.kernel.org/stable/c/298a55f11edd811f2189b74eb8f53dee34d4f14c
https://git.kernel.org/stable/c/2f695544084a559f181cafdfd3f864c5ff9dd1db
https://git.kernel.org/stable/c/02bb3b4c7d5695ff4be01e0f55676bba49df435e
https://git.kernel.org/stable/c/0403e10bf0824bf0ec2bb135d4cf1c0cc3bf4bf0
https://git.kernel.org/stable/c/8a1e958e26640ce015abdbb75c8896301b9bf398
https://lore.kernel.org/linux-cve-announce/2024091841-CVE-2024-46757-4fbb@gregkh/
https://git.kernel.org/linus/0403e10bf0824bf0ec2bb135d4cf1c0cc3bf4bf0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46757

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46757

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/0403e10bf0824bf0ec2bb135d4cf1c0cc3bf4bf0https://git.kernel.org/stable/c/02bb3b4c7d5695ff4be01e0f55676bba49df435ehttps://git.kernel.org/stable/c/0403e10bf0824bf0ec2bb135d4cf1c0cc3bf4bf0https://git.kernel.org/stable/c/0c23e18cef20b989a9fd7cb0a745e1259b969159https://git.kernel.org/stable/c/298a55f11edd811f2189b74eb8f53dee34d4f14chttps://git.kernel.org/stable/c/2f695544084a559f181cafdfd3f864c5ff9dd1dbhttps://git.kernel.org/stable/c/8a1e958e26640ce015abdbb75c8896301b9bf398
Проверьте безопасность своего сайта и почты → Полная проверка домена