ГлавнаяБаза уязвимостей БДУ → BDU:2024-08233
6.8высокая

BDU:2024-08233 (CVE-2024-46845)

Уязвимость функции axg_card_add_tdm_loopback() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции axg_card_add_tdm_loopback() в модуле sound/soc/meson/axg-card.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.51 включительно)Linux (от 6.7 до 6.10.10 включительно)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.110 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 4.19 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/linus/4f9a71435953f941969a4f017e2357db62d85a86
https://git.kernel.org/stable/c/4f9a71435953f941969a4f017e2357db62d85a86
https://git.kernel.org/stable/c/5a2cc2bb81399e9ebc72560541137eb04d61dc3d
https://git.kernel.org/stable/c/7d318166bf55e9029d56997c3b134f4ac2ae2607
https://git.kernel.org/stable/c/a33145f494e6cb82f3e018662cc7c4febf271f22
https://git.kernel.org/stable/c/e1a199ec31617242e1a0ea8f312341e682d0c037
https://git.kernel.org/stable/c/e43364f578cdc2f8083abbc0cb743ea55e827c29
https://git.kernel.org/stable/c/fb0530025d502cb79d2b2801b14a9d5261833f1a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.52
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46849

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46845

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46845https://git.kernel.org/linus/4f9a71435953f941969a4f017e2357db62d85a86https://git.kernel.org/stable/c/4f9a71435953f941969a4f017e2357db62d85a86https://git.kernel.org/stable/c/5a2cc2bb81399e9ebc72560541137eb04d61dc3dhttps://git.kernel.org/stable/c/7d318166bf55e9029d56997c3b134f4ac2ae2607https://git.kernel.org/stable/c/a33145f494e6cb82f3e018662cc7c4febf271f22https://git.kernel.org/stable/c/e1a199ec31617242e1a0ea8f312341e682d0c037https://git.kernel.org/stable/c/e43364f578cdc2f8083abbc0cb743ea55e827c29
Проверьте безопасность своего сайта и почты → Полная проверка домена