Уязвимость функции __bpf_try_make_writable() (net/core/filter.c) подсистемы bpf ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2bbe3e5a2f4ef69d13be54f1cf895b4658287080
https://git.kernel.org/stable/c/5e90258303a358e88737afb5048bee9113beea3a
https://git.kernel.org/stable/c/7f9644782c559635bd676c12c59389a34ed7c866
https://git.kernel.org/stable/c/dacc15e9cb248d19e5fc63c54bef0b9b55007761
https://www.cve.org/CVERecord?id=CVE-2024-40996
https://lore.kernel.org/linux-cve-announce/202407125
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40996
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-40996
https://ubuntu.com/security/notices/USN-6999-1
https://usn.ubuntu.com/USN-7004-1
https://ubuntu.com/security/notices/USN-7005-1
https://ubuntu.com/security/notices/USN-7008-1
https://ubuntu.com/security/notices/USN-7005-2
https://ubuntu.com/security/notices/USN-6999-2
https://ubuntu.com/security/notices/USN-7029-1
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-1701251/?sphrase_id=646403
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 6.8 — высокая опасность |