ГлавнаяБаза уязвимостей БДУ → BDU:2024-08321
6.8высокая

BDU:2024-08321 (CVE-2024-38569)

Уязвимость функции hisi_pcie_pmu_validate_event_group() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции hisi_pcie_pmu_validate_event_group() ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.17 до 6.1.92 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/567d34626c22b36579ec0abfdf5eda2949044220
https://git.kernel.org/stable/c/8e9aab2492178f25372f1820bfd9289fbd74efd0
https://git.kernel.org/stable/c/3d1face00ebb7996842aee4214d7d0fb0c77b1e9
https://git.kernel.org/stable/c/ff48247144d13a3a0817127703724256008efa78
https://git.kernel.org/stable/c/77fce82678ea5fd51442e62febec2004f79e041b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38569

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/567d34626c22b36579ec0abfdf5eda2949044220https://git.kernel.org/stable/c/8e9aab2492178f25372f1820bfd9289fbd74efd0https://git.kernel.org/stable/c/3d1face00ebb7996842aee4214d7d0fb0c77b1e9https://git.kernel.org/stable/c/ff48247144d13a3a0817127703724256008efa78https://git.kernel.org/stable/c/77fce82678ea5fd51442e62febec2004f79e041bhttps://www.cve.org/CVERecord?id=CVE-2024-38569https://lore.kernel.org/linux-cve-announce/2024061956-CVE-2024-38569-2a26@gregkh/https://git.kernel.org/linus/77fce82678ea5fd51442e62febec2004f79e041b
Проверьте безопасность своего сайта и почты → Полная проверка домена