ГлавнаяБаза уязвимостей БДУ → BDU:2024-08322
6.8высокая

BDU:2024-08322 (CVE-2024-42093)

Уязвимость функции update_xps() драйвера сетевых адаптеров Freescale DPAA2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции update_xps() в модуле drivers/net/ethernet/freescale/dpaa2/dpaa2-eth.c драйвера сетевых адаптеров Freescale DPAA2 ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)АЛЬТ СП 10Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 6.7 до 6.9.7 включительно)Linux (от 6.2 до 6.6.36 включительно)Linux (от 5.16 до 6.1.96 включительно)Linux (от 5.3 до 5.4.278 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/48147337d7efdea6ad6e49f5b8eb894b95868ef0
https://git.kernel.org/stable/c/763896ab62a672d728f5eb10ac90d98c607a8509
https://git.kernel.org/stable/c/a55afc0f5f20ba30970aaf7271929dc00eee5e7d
https://git.kernel.org/stable/c/5e4f25091e6d06e99a23f724c839a58a8776a527
https://git.kernel.org/stable/c/69f49527aea12c23b78fb3d0a421950bf44fb4e2
https://git.kernel.org/stable/c/b2262b3be27cee334a2fa175ae3afb53f38fb0b1
https://git.kernel.org/stable/c/d33fe1714a44ff540629b149d8fab4ac6967585c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42093

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7003-4
https://ubuntu.com/security/notices/USN-7003-5

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/48147337d7efdea6ad6e49f5b8eb894b95868ef0https://git.kernel.org/stable/c/763896ab62a672d728f5eb10ac90d98c607a8509https://git.kernel.org/stable/c/a55afc0f5f20ba30970aaf7271929dc00eee5e7dhttps://git.kernel.org/stable/c/5e4f25091e6d06e99a23f724c839a58a8776a527https://git.kernel.org/stable/c/69f49527aea12c23b78fb3d0a421950bf44fb4e2https://git.kernel.org/stable/c/b2262b3be27cee334a2fa175ae3afb53f38fb0b1https://git.kernel.org/stable/c/d33fe1714a44ff540629b149d8fab4ac6967585chttps://ubuntu.com/security/notices/USN-7003-1
Проверьте безопасность своего сайта и почты → Полная проверка домена