ГлавнаяБаза уязвимостей БДУ → BDU:2024-08232
6.8высокая

BDU:2024-08232 (CVE-2024-46852)

Уязвимость функции cma_heap_vm_fault() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции cma_heap_vm_fault() в модуле drivers/dma-buf/heaps/cma_heap.c ядра операционной системы Linux связана с ошибкой вычисления границ выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.51 включительно)Linux (от 6.7 до 6.10.10 включительно)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.110 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/e79050882b857c37634baedbdcf7c2047c24cbff
https://git.kernel.org/stable/c/84175dc5b2c932266a50c04e5ce342c30f817a2f
https://git.kernel.org/stable/c/eb7fc8b65cea22f9038c52398c8b22849e9620ea
https://git.kernel.org/stable/c/ea5ff5d351b520524019f7ff7f9ce418de2dad87
https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46852-91a5@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.52
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46852

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/ea5ff5d351b520524019f7ff7f9ce418de2dad87https://git.kernel.org/stable/c/007180fcb6cc4a93211d4cc45fef3f5ccccd56aehttps://git.kernel.org/stable/c/79cce5e81d20fa9ad553be439d665ac3302d3c95https://git.kernel.org/stable/c/84175dc5b2c932266a50c04e5ce342c30f817a2fhttps://git.kernel.org/stable/c/e79050882b857c37634baedbdcf7c2047c24cbffhttps://git.kernel.org/stable/c/ea5ff5d351b520524019f7ff7f9ce418de2dad87https://git.kernel.org/stable/c/eb7fc8b65cea22f9038c52398c8b22849e9620eahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
Проверьте безопасность своего сайта и почты → Полная проверка домена