ГлавнаяБаза уязвимостей БДУ → BDU:2024-08318
5.5средняя

BDU:2024-08318 (CVE-2024-41018)

Уязвимость функции log_replay() файловой системы NTFS3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции log_replay() в модуле fs/ntfs3/fslog.c файловой системы NTFS3 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)Linux (от 6.6.19 до 6.6.42 включительно)Linux (от 6.7.7 до 6.9.11 включительно)Linux (от 6.10 до 6.10.1 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/f3124d51e4e7b56a732419d8dc270e807252334f
https://git.kernel.org/stable/c/c114d2b88f8b226d4b2acf5a1ba0412cde6c31dd
https://git.kernel.org/stable/c/9b71f820f7168f1eab8378c80c7ea8a022a475bc
https://git.kernel.org/stable/c/702d4930eb06dcfda85a2fa67e8a1a27bfa2a845
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.43
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.2

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-2001252/?sphrase_id=646349

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/702d4930eb06dcfda85a2fa67e8a1a27bfa2a845https://git.kernel.org/stable/c/702d4930eb06dcfda85a2fa67e8a1a27bfa2a845https://git.kernel.org/stable/c/9b71f820f7168f1eab8378c80c7ea8a022a475bchttps://git.kernel.org/stable/c/c114d2b88f8b226d4b2acf5a1ba0412cde6c31ddhttps://git.kernel.org/stable/c/f3124d51e4e7b56a732419d8dc270e807252334fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.2https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.43https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.12
Проверьте безопасность своего сайта и почты → Полная проверка домена