ГлавнаяБаза уязвимостей БДУ → BDU:2024-08331
6.8высокая

BDU:2024-08331 (CVE-2024-42094)

Уязвимость функции iucv_cpu_down_prep() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции iucv_cpu_down_prep() в модуле net/iucv/iucv.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)АЛЬТ СП 10Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 4.20 до 5.4.278 включительно)Linux (от 6.7 до 6.9.7 включительно)Linux (от 6.2 до 6.6.36 включительно)Linux (от 5.16 до 6.1.96 включительно)Linux (от 4.10 до 4.19.316 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/0af718a690acc089aa1bbb95a93df833d864ef53
https://git.kernel.org/stable/c/842afb47d84536fc976fece8fb6c54bea711ad1a
https://git.kernel.org/stable/c/2b085521be5292016097b5e7ca81b26be3f7098d
https://git.kernel.org/stable/c/d85ca8179a54ff8cf1e1f8c3c9e3799831319bae
https://git.kernel.org/stable/c/724e7965af054079242b8d6f7e50ee226730a756
https://git.kernel.org/stable/c/2d090c7f7be3b26fcb80ac04d08a4a8062b1d959
https://git.kernel.org/stable/c/9dadab0db7d904413ea1cdaa13f127da05c31e71
https://git.kernel.org/stable/c/be4e1304419c99a164b4c0e101c7c2a756b635b9
https://lore.kernel.org/linux-cve-announce/2024072911-CVE-2024-42094-135f@gregkh/
https://git.kernel.org/linus/be4e1304419c99a164b4c0e101c7c2a756b635b9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42094

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7003-4
https://ubuntu.com/security/notices/USN-7003-5

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0af718a690acc089aa1bbb95a93df833d864ef53https://git.kernel.org/stable/c/842afb47d84536fc976fece8fb6c54bea711ad1ahttps://git.kernel.org/stable/c/2b085521be5292016097b5e7ca81b26be3f7098dhttps://git.kernel.org/stable/c/d85ca8179a54ff8cf1e1f8c3c9e3799831319baehttps://git.kernel.org/stable/c/724e7965af054079242b8d6f7e50ee226730a756https://git.kernel.org/stable/c/2d090c7f7be3b26fcb80ac04d08a4a8062b1d959https://git.kernel.org/stable/c/9dadab0db7d904413ea1cdaa13f127da05c31e71https://git.kernel.org/stable/c/be4e1304419c99a164b4c0e101c7c2a756b635b9
Проверьте безопасность своего сайта и почты → Полная проверка домена