ГлавнаяБаза уязвимостей БДУ → BDU:2024-08131
6.8высокая

BDU:2024-08131 (CVE-2024-46756)

Уязвимость функций DIV_ROUND_CLOSEST() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-17
Описание

Уязвимость функций DIV_ROUND_CLOSEST() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.0 до 4.19.321 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8fecb75bff1b7d87a071c32a37aa0700f2be379d
https://git.kernel.org/stable/c/d92f0baf99a7e327dcceab37cce57c38aab1f691
https://git.kernel.org/stable/c/77ab0fd231c4ca873ec6908e761970360acc6df2
https://git.kernel.org/stable/c/93cf73a7bfdce683bde3a7bb65f270d3bd24497b
https://git.kernel.org/stable/c/cc4be794c8d8c253770103e097ab9dbdb5f99ae1
https://git.kernel.org/stable/c/5c1de37969b7bc0abcb20b86e91e70caebbd4f89
https://git.kernel.org/stable/c/56cfdeb2c77291f0b5e4592731adfb6ca8fc7c24
https://git.kernel.org/stable/c/26825b62bd1bd3e53b4f44e0745cb516d5186343
https://lore.kernel.org/linux-cve-announce/2024091840-CVE-2024-46756-2ca6@gregkh/
https://git.kernel.org/linus/5c1de37969b7bc0abcb20b86e91e70caebbd4f89
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46756

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46756

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46756

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8fecb75bff1b7d87a071c32a37aa0700f2be379dhttps://git.kernel.org/stable/c/d92f0baf99a7e327dcceab37cce57c38aab1f691https://git.kernel.org/stable/c/77ab0fd231c4ca873ec6908e761970360acc6df2https://git.kernel.org/stable/c/93cf73a7bfdce683bde3a7bb65f270d3bd24497bhttps://git.kernel.org/stable/c/cc4be794c8d8c253770103e097ab9dbdb5f99ae1https://git.kernel.org/stable/c/5c1de37969b7bc0abcb20b86e91e70caebbd4f89https://git.kernel.org/stable/c/56cfdeb2c77291f0b5e4592731adfb6ca8fc7c24https://git.kernel.org/stable/c/26825b62bd1bd3e53b4f44e0745cb516d5186343
Проверьте безопасность своего сайта и почты → Полная проверка домена