ГлавнаяБаза уязвимостей БДУ → BDU:2024-08307
6.8высокая

BDU:2024-08307 (CVE-2024-41046)

Уязвимость функции ltq_etop_free_channel() драйвера Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции ltq_etop_free_channel() в модуле drivers/net/ethernet/lantiq_etop.c драйвера Ethernet ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.221 включительно)Linux (от 5.11 до 5.15.162 включительно)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 3.0 до 4.19.317 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/1a2db00a554cfda57c397cce79b2804bf9633fec
https://git.kernel.org/stable/c/22b16618a80858b3a9d607708444426948cc4ae1
https://git.kernel.org/stable/c/69ad5fa0ce7c548262e0770fc2b726fe7ab4f156
https://git.kernel.org/stable/c/84aaaa796a19195fc59290154fef9aeb1fba964f
https://git.kernel.org/stable/c/907443174e76b854d28024bd079f0e53b94dc9a1
https://git.kernel.org/stable/c/9d23909ae041761cb2aa0c3cb1748598d8b6bc54
https://git.kernel.org/stable/c/c2b66e2b3939af63699e4a4bd25a8ac4a9b1d1b3
https://git.kernel.org/stable/c/e1533b6319ab9c3a97dad314dd88b3783bc41b69
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41046

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7009-1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/e1533b6319ab9c3a97dad314dd88b3783bc41b69https://git.kernel.org/stable/c/1a2db00a554cfda57c397cce79b2804bf9633fechttps://git.kernel.org/stable/c/22b16618a80858b3a9d607708444426948cc4ae1https://git.kernel.org/stable/c/69ad5fa0ce7c548262e0770fc2b726fe7ab4f156https://git.kernel.org/stable/c/84aaaa796a19195fc59290154fef9aeb1fba964fhttps://git.kernel.org/stable/c/907443174e76b854d28024bd079f0e53b94dc9a1https://git.kernel.org/stable/c/9d23909ae041761cb2aa0c3cb1748598d8b6bc54https://git.kernel.org/stable/c/c2b66e2b3939af63699e4a4bd25a8ac4a9b1d1b3
Проверьте безопасность своего сайта и почты → Полная проверка домена