ГлавнаяБаза уязвимостей БДУ → BDU:2024-08301
6.8высокая

BDU:2024-08301 (CVE-2024-44945)

Уязвимость функции nfnetlink_rcv_batch() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции nfnetlink_rcv_batch() в модуле net/netfilter/nfnetlink.c компонента netfilter ядра операционной системы Linux связана с отсутствием инициализации буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.10.0 до 6.10.6 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/3e03b536d9454c5802168b9e85248d456d3ff6a3
https://git.kernel.org/stable/c/d1a7b382a9d3f0f3e5a80e0be2991c075fa4f618
https://lore.kernel.org/linux-cve-announce/2024083152-CVE-2024-44945-eb4d@gregkh/
https://git.kernel.org/linus/d1a7b382a9d3f0f3e5a80e0be2991c075fa4f618
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3e03b536d9454c5802168b9e85248d456d3ff6a3https://git.kernel.org/stable/c/d1a7b382a9d3f0f3e5a80e0be2991c075fa4f618https://www.cve.org/CVERecord?id=CVE-2024-44945https://lore.kernel.org/linux-cve-announce/2024083152-CVE-2024-44945-eb4d@gregkh/https://git.kernel.org/linus/d1a7b382a9d3f0f3e5a80e0be2991c075fa4f618https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена