ГлавнаяБаза уязвимостей БДУ → BDU:2024-08231
6.8высокая

BDU:2024-08231 (CVE-2024-46744)

Уязвимость функции squashfs_read_inode() файловой системы squashfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции squashfs_read_inode() в модуле fs/squashfs/inode.c файловой системы squashfs ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.29 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/087f25b2d36adae19951114ffcbb7106ed405ebb
https://git.kernel.org/stable/c/ef4e249971eb77ec33d74c5c3de1e2576faf6c90
https://git.kernel.org/stable/c/5c8906de98d0d7ad42ff3edf2cb6cd7e0ea658c4
https://git.kernel.org/stable/c/f82cb7f24032ed023fc67d26ea9bf322d8431a90
https://git.kernel.org/stable/c/810ee43d9cd245d138a2733d87a24858a23f577d
https://git.kernel.org/stable/c/c3af7e460a526007e4bed1ce3623274a1a6afe5e
https://git.kernel.org/stable/c/1b9451ba6f21478a75288ea3e3fca4be35e2a438
https://git.kernel.org/stable/c/fac5e82ab1334fc8ed6ff7183702df634bd1d93d
https://www.cve.org/CVERecord?id=CVE-2024-46744
https://lore.kernel.org/linux-cve-announce/2024091836-CVE-2024-46744-451f@gregkh/
https://git.kernel.org/linus/810ee43d9cd245d138a2733d87a24858a23f577d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46744

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46744

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46744https://git.kernel.org/linus/810ee43d9cd245d138a2733d87a24858a23f577dhttps://git.kernel.org/stable/c/087f25b2d36adae19951114ffcbb7106ed405ebbhttps://git.kernel.org/stable/c/1b9451ba6f21478a75288ea3e3fca4be35e2a438https://git.kernel.org/stable/c/5c8906de98d0d7ad42ff3edf2cb6cd7e0ea658c4https://git.kernel.org/stable/c/810ee43d9cd245d138a2733d87a24858a23f577dhttps://git.kernel.org/stable/c/c3af7e460a526007e4bed1ce3623274a1a6afe5ehttps://git.kernel.org/stable/c/ef4e249971eb77ec33d74c5c3de1e2576faf6c90
Проверьте безопасность своего сайта и почты → Полная проверка домена