ГлавнаяБаза уязвимостей БДУ → BDU:2024-08165
6.8высокая

BDU:2024-08165 (CVE-2024-40906)

Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Astra Linux Special Edition (1.8)Linux (от 6.1 до 6.1.94 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c8b3f38d2dae0397944814d691a419c451f9906f
https://git.kernel.org/stable/c/e7d4485d47839f4d1284592ae242c4e65b2810a9
https://git.kernel.org/stable/c/6ccada6ffb42e0ac75e3db06d41baf5a7f483f8a
https://git.kernel.org/stable/c/e6777ae0bf6fd5bc626bb051c8c93e3c8198a3f8
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40906

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-40906

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-0512242/?sphrase_id=597834

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/c8b3f38d2dae0397944814d691a419c451f9906fhttps://git.kernel.org/stable/c/6ccada6ffb42e0ac75e3db06d41baf5a7f483f8ahttps://git.kernel.org/stable/c/c8b3f38d2dae0397944814d691a419c451f9906fhttps://git.kernel.org/stable/c/e6777ae0bf6fd5bc626bb051c8c93e3c8198a3f8https://git.kernel.org/stable/c/e7d4485d47839f4d1284592ae242c4e65b2810a9https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6
Проверьте безопасность своего сайта и почты → Полная проверка домена