ГлавнаяБаза уязвимостей БДУ → BDU:2024-08229
6.8высокая

BDU:2024-08229 (CVE-2024-42301)

Уязвимость функции do_hardware_base_addr() драйвера параллельного порта ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции do_hardware_base_addr() в модуле drivers/parport/procfs.c драйвера параллельного порта ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)EMIAS OS (1.0)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.16 до 6.1.102 включительно)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 4.20 до 5.4.281 включительно)Linux (от 2.6.12 до 4.19.319 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/a44f88f7576bc1916d8d6293f5c62fbe7cbe03e0
https://git.kernel.org/stable/c/7f4da759092a1a6ce35fb085182d02de8cc4cc84
https://git.kernel.org/stable/c/47b3dce100778001cd76f7e9188944b5cb27a76d
https://git.kernel.org/stable/c/7789a1d6792af410aa9b39a1eb237ed24fa2170a
https://git.kernel.org/stable/c/166a0bddcc27de41fe13f861c8348e8e53e988c8
https://git.kernel.org/stable/c/c719b393374d3763e64900ee19aaed767d5a08d6
https://git.kernel.org/stable/c/b579ea3516c371ecf59d073772bc45dfd28c8a0e
https://git.kernel.org/stable/c/ab11dac93d2d568d151b1918d7b84c2d02bacbd5
https://git.kernel.org/linus/ab11dac93d2d568d151b1918d7b84c2d02bacbd5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.320
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.282
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42301

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42301

Для EMIAS OS:
Рекомендуется обновить версию kernel-default до 5.3.18-7.0 или выше

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-42301https://altsp.su/obnovleniya-bezopasnosti/https://cve.basealt.ru/report-28082024-c10f1-c9f2.htmlhttps://git.kernel.org/linus/ab11dac93d2d568d151b1918d7b84c2d02bacbd5https://git.kernel.org/stable/c/166a0bddcc27de41fe13f861c8348e8e53e988c8https://git.kernel.org/stable/c/47b3dce100778001cd76f7e9188944b5cb27a76dhttps://git.kernel.org/stable/c/7789a1d6792af410aa9b39a1eb237ed24fa2170ahttps://git.kernel.org/stable/c/7f4da759092a1a6ce35fb085182d02de8cc4cc84
Проверьте безопасность своего сайта и почты → Полная проверка домена