ГлавнаяБаза уязвимостей БДУ → BDU:2024-08303
6.8высокая

BDU:2024-08303 (CVE-2024-41070)

Уязвимость функции kvm_spapr_tce_attach_iommu_group() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux на платформе PowerPC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции kvm_spapr_tce_attach_iommu_group() в модуле arch/powerpc/kvm/book3s_64_vio.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux на платформе PowerPC связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.222 включительно)Linux (от 5.11 до 5.15.163 включительно)Linux (от 5.16 до 6.1.100 включительно)Linux (от 6.2 до 6.6.41 включительно)Linux (от 6.7 до 6.9.10 включительно)Linux (от 4.12 до 5.4.280 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/4cdf6926f443c84f680213c7aafbe6f91a5fcbc0
https://git.kernel.org/stable/c/5f856023971f97fff74cfaf21b48ec320147b50a
https://git.kernel.org/stable/c/82c7a4cf14aa866f8f7f09e662b02eddc49ee0bf
https://git.kernel.org/stable/c/9975f93c760a32453d7639cf6fcf3f73b4e71ffe
https://git.kernel.org/stable/c/a986fa57fd81a1430e00b3c6cf8a325d6f894a63
https://git.kernel.org/stable/c/b26c8c85463ef27a522d24fcd05651f0bb039e47
https://git.kernel.org/stable/c/be847bb20c809de8ac124431b556f244400b0491
https://lore.kernel.org/linux-cve-announce/2024072908-CVE-2024-41070-ad39@gregkh/
https://git.kernel.org/linus/a986fa57fd81a1430e00b3c6cf8a325d6f894a63
https://www.cve.org/CVERecord?id=CVE-2024-41070
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.281
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.223
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.164
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41070

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4cdf6926f443c84f680213c7aafbe6f91a5fcbc0https://git.kernel.org/stable/c/5f856023971f97fff74cfaf21b48ec320147b50ahttps://git.kernel.org/stable/c/82c7a4cf14aa866f8f7f09e662b02eddc49ee0bfhttps://git.kernel.org/stable/c/9975f93c760a32453d7639cf6fcf3f73b4e71ffehttps://git.kernel.org/stable/c/a986fa57fd81a1430e00b3c6cf8a325d6f894a63https://git.kernel.org/stable/c/b26c8c85463ef27a522d24fcd05651f0bb039e47https://git.kernel.org/stable/c/be847bb20c809de8ac124431b556f244400b0491https://lore.kernel.org/linux-cve-announce/2024072908-CVE-2024-41070-ad39@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена