ГлавнаяБаза уязвимостей БДУ → BDU:2024-08314
6.8высокая

BDU:2024-08314 (CVE-2024-41057)

Уязвимость функции cachefiles_withdraw_volumes() файловой системы cachefiles ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции cachefiles_withdraw_volumes() в модуле fs/cachefiles/cache.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.41 включительно)Linux (от 5.17 до 6.1.100 включительно)Linux (от 6.7 до 6.9.10 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/5d8f805789072ea7fd39504694b7bd17e5f751c4
https://git.kernel.org/stable/c/8de253177112a47c9af157d23ae934779188b4e1
https://git.kernel.org/stable/c/9e67589a4a7b7e5660b524d1d5fe61242bcbcc11
https://git.kernel.org/stable/c/ef81340401e8a371d6b17f69e76d861920972cfe
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41057

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41057

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5d8f805789072ea7fd39504694b7bd17e5f751c4https://git.kernel.org/stable/c/8de253177112a47c9af157d23ae934779188b4e1https://git.kernel.org/stable/c/9e67589a4a7b7e5660b524d1d5fe61242bcbcc11https://git.kernel.org/stable/c/ef81340401e8a371d6b17f69e76d861920972cfehttps://www.cve.org/CVERecord?id=CVE-2024-41057https://lore.kernel.org/linux-cve-announce/2024072902-CVE-2024-41057-1d06@gregkh/https://git.kernel.org/linus/5d8f805789072ea7fd39504694b7bd17e5f751c4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
Проверьте безопасность своего сайта и почты → Полная проверка домена