ГлавнаяБаза уязвимостей БДУ → BDU:2024-08320
4.6средняя

BDU:2024-08320 (CVE-2024-44947)

Уязвимость функции fuse_notify_store() файловой системы fuse ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-10-23
Описание

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.5 до 5.10.224 включительно)Linux (от 5.11 до 5.15.165 включительно)Linux (от 4.20 до 5.4.282 включительно)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 2.6.36 до 4.19.320 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/18a067240817bee8a9360539af5d79a4bf5398a5
https://git.kernel.org/stable/c/33168db352c7b56ae18aa55c2cae1a1c5905d30e
https://git.kernel.org/stable/c/3c0da3d163eb32f1f91891efaade027fa9b245b9
https://git.kernel.org/stable/c/4690e2171f651e2b415e3941ce17f2f7b813aff6
https://git.kernel.org/stable/c/49934861514d36d0995be8e81bb3312a499d8d9a
https://git.kernel.org/stable/c/831433527773e665bdb635ab5783d0b95d1246f4
https://git.kernel.org/stable/c/8c78303eafbf85a728dd84d1750e89240c677dd9
https://git.kernel.org/stable/c/ac42e0f0eb66af966015ee33fd355bc6f5d80cd6
https://www.cve.org/CVERecord?id=CVE-2024-44947
https://lore.kernel.org/linux-cve-announce/2024090219-CVE-2024-44947-f49c@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44947

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44947

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-44947https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/stable/c/18a067240817bee8a9360539af5d79a4bf5398a5https://git.kernel.org/stable/c/33168db352c7b56ae18aa55c2cae1a1c5905d30ehttps://git.kernel.org/stable/c/3c0da3d163eb32f1f91891efaade027fa9b245b9https://git.kernel.org/stable/c/4690e2171f651e2b415e3941ce17f2f7b813aff6https://git.kernel.org/stable/c/49934861514d36d0995be8e81bb3312a499d8d9ahttps://git.kernel.org/stable/c/831433527773e665bdb635ab5783d0b95d1246f4
Проверьте безопасность своего сайта и почты → Полная проверка домена