ГлавнаяБаза уязвимостей БДУ → BDU:2024-08230
6.8высокая

BDU:2024-08230 (CVE-2024-42148)

Уязвимость структуры bnx2x_fw_stats_req драйвера QLogic ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость структуры bnx2x_fw_stats_req в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x.h драйвера QLogix bnx2 ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Linux (от 4.0 до 4.19.317 включительно)Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.221 включительно)Linux (от 5.11 до 5.15.162 включительно)Linux (от 5.16 до 6.1.97 включительно)Linux (от 6.2 до 6.6.38 включительно)Linux (от 6.7 до 6.9.8 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cfb04472ce33bee2579caf4dc9f4242522f6e26e
https://git.kernel.org/stable/c/cbe53087026ad929cd3950508397e8892a6a2a0f
https://git.kernel.org/stable/c/b9ea38e767459111a511ed4fb74abc37db95a59d
https://git.kernel.org/stable/c/0edae06b4c227bcfaf3ce21208d49191e1009d3b
https://git.kernel.org/stable/c/f1313ea92f82451923e28ab45a4aaa0e70e80b98
https://git.kernel.org/stable/c/8b17cec33892a66bbd71f8d9a70a45e2072ae84f
https://git.kernel.org/stable/c/9504a1550686f53b0bab4cab31d435383b1ee2ce
https://git.kernel.org/stable/c/134061163ee5ca4759de5c24ca3bd71608891ba7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42148

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42148

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42148



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cfb04472ce33bee2579caf4dc9f4242522f6e26ehttps://git.kernel.org/stable/c/cbe53087026ad929cd3950508397e8892a6a2a0fhttps://git.kernel.org/stable/c/b9ea38e767459111a511ed4fb74abc37db95a59dhttps://git.kernel.org/stable/c/0edae06b4c227bcfaf3ce21208d49191e1009d3bhttps://git.kernel.org/stable/c/f1313ea92f82451923e28ab45a4aaa0e70e80b98https://git.kernel.org/stable/c/8b17cec33892a66bbd71f8d9a70a45e2072ae84fhttps://git.kernel.org/stable/c/9504a1550686f53b0bab4cab31d435383b1ee2cehttps://git.kernel.org/stable/c/134061163ee5ca4759de5c24ca3bd71608891ba7
Проверьте безопасность своего сайта и почты → Полная проверка домена