ГлавнаяБаза уязвимостей БДУ → BDU:2024-08139
6.8высокая

BDU:2024-08139 (CVE-2024-46798)

Уязвимость функции snd_pcm_suspend_all() компонента dapm ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-10-17
Описание

Уязвимость функции snd_pcm_suspend_all() компонента dapm ядра операционной системы Linux связана с использованием памяти после ее освобождения при обработке объекта snd_soc_pcm_runtime. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 5.4 до 5.4.283 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024091856-CVE-2024-46798-ce16@gregkh/
https://git.kernel.org/linus/b4a90b543d9f62d3ac34ec1ab97fc5334b048565
https://git.kernel.org/stable/c/3033ed903b4f28b5e1ab66042084fbc2c48f8624
https://git.kernel.org/stable/c/5d13afd021eb43868fe03cef6da34ad08831ad6d
https://git.kernel.org/stable/c/6a14fad8be178df6c4589667efec1789a3307b4e
https://git.kernel.org/stable/c/8ca21e7a27c66b95a4b215edc8e45e5d66679f9f
https://git.kernel.org/stable/c/993b60c7f93fa1d8ff296b58f646a867e945ae89
https://git.kernel.org/stable/c/b4a90b543d9f62d3ac34ec1ab97fc5334b048565
https://git.kernel.org/stable/c/fe5046ca91d631ec432eee3bdb1f1c49b09c8b5e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46798

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46798

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46798

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46798https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/b4a90b543d9f62d3ac34ec1ab97fc5334b048565https://git.kernel.org/stable/c/3033ed903b4f28b5e1ab66042084fbc2c48f8624https://git.kernel.org/stable/c/5d13afd021eb43868fe03cef6da34ad08831ad6dhttps://git.kernel.org/stable/c/6a14fad8be178df6c4589667efec1789a3307b4ehttps://git.kernel.org/stable/c/8ca21e7a27c66b95a4b215edc8e45e5d66679f9fhttps://git.kernel.org/stable/c/993b60c7f93fa1d8ff296b58f646a867e945ae89
Проверьте безопасность своего сайта и почты → Полная проверка домена