ГлавнаяБаза уязвимостей БДУ → BDU:2024-08524
6.8высокая

BDU:2024-08524 (CVE-2024-44951)

Уязвимость функций sc16is7xx_handle_tx() и sc16is7xx_handle_rx() драйвера устройств NXP SC16IS7xx UART ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-24
Описание

Уязвимость функций sc16is7xx_handle_tx() и sc16is7xx_handle_rx() в модуле drivers/tty/serial/sc16is7xx.c драйвера устройств ядра операционной системы Linux связана с нарушением механизма синхронизации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 6.1.76 до 6.2)Linux (от 6.6.15 до 6.7)Linux (от 6.7.3 до 6.10.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/09cfe05e9907f3276887a20e267cc40e202f4fdd
https://git.kernel.org/stable/c/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4
https://lore.kernel.org/linux-cve-announce/2024090411-CVE-2024-44951-9121@gregkh/
https://git.kernel.org/linus/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44951

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- включение функции безопасной загрузки в уязвимой операционной системе;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/09cfe05e9907f3276887a20e267cc40e202f4fddhttps://git.kernel.org/stable/c/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4https://www.cve.org/CVERecord?id=CVE-2024-44951https://lore.kernel.org/linux-cve-announce/2024090411-CVE-2024-44951-9121@gregkh/https://git.kernel.org/linus/133f4c00b8b2bfcacead9b81e7e8edfceb4b06c4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена