ГлавнаяБаза уязвимостей БДУ → BDU:2024-08319
6.8высокая

BDU:2024-08319 (CVE-2024-38568)

Уязвимость функции hns3_pmu_validate_event_group() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции hns3_pmu_validate_event_group() в модуле drivers/perf/hisilicon/hns3_pmu.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.0 до 6.1.92 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/b5120d322763c15c978bc47beb3b6dff45624304
https://git.kernel.org/stable/c/be1fa711e59c874d049f592aef1d4685bdd22bdf
https://git.kernel.org/stable/c/aa2d3d678895c8eedd003f1473f87d3f06fe6ec7
https://git.kernel.org/stable/c/3669baf308308385a2ab391324abdde5682af5aa
https://git.kernel.org/stable/c/81bdd60a3d1d3b05e6cc6674845afb1694dd3a0e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38568

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b5120d322763c15c978bc47beb3b6dff45624304https://git.kernel.org/stable/c/be1fa711e59c874d049f592aef1d4685bdd22bdfhttps://git.kernel.org/stable/c/aa2d3d678895c8eedd003f1473f87d3f06fe6ec7https://git.kernel.org/stable/c/3669baf308308385a2ab391324abdde5682af5aahttps://git.kernel.org/stable/c/81bdd60a3d1d3b05e6cc6674845afb1694dd3a0ehttps://www.cve.org/CVERecord?id=CVE-2024-38568https://git.kernel.org/linus/81bdd60a3d1d3b05e6cc6674845afb1694dd3a0ehttps://ubuntu.com/security/notices/USN-6949-1
Проверьте безопасность своего сайта и почты → Полная проверка домена