ГлавнаяБаза уязвимостей БДУ → BDU:2024-08983
9.4критическая

BDU:2024-08983 (CVE-2024-47685)

Уязвимость функции nf_reject_ip6_tcphdr_put() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-11-06
Описание

Уязвимость функции nf_reject_ip6_tcphdr_put() в модуле net/ipv6/netfilter/nf_reject_ipv6.c компонента netfilter ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 3.18 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/af4b8a704f26f38310655bad67fd8096293275a2
https://git.kernel.org/stable/c/7a7b5a27c53b55e91eecf646d1b204e73fa4af93
https://git.kernel.org/stable/c/fbff87d682e57ddbbe82abf6d0a1a4a36a98afcd
https://git.kernel.org/stable/c/dcf48ab3ca2c55b09c8f9c8de0df01c1943bc4e5
https://git.kernel.org/stable/c/7ea2bcfd9bf4c3dbbf22546162226fd1c14d8ad2
https://git.kernel.org/stable/c/10210658f827ad45061581cbfc05924b723e8922
https://git.kernel.org/stable/c/9c778fe48d20ef362047e3376dee56d77f8500d4
https://git.kernel.org/linus/9c778fe48d20ef362047e3376dee56d77f8500d4
https://lore.kernel.org/linux-cve-announce/2024102109-CVE-2024-47685-af1e@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47685

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47685

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-47685https://git.kernel.org/linus/9c778fe48d20ef362047e3376dee56d77f8500d4https://git.kernel.org/stable/c/10210658f827ad45061581cbfc05924b723e8922https://git.kernel.org/stable/c/7a7b5a27c53b55e91eecf646d1b204e73fa4af93https://git.kernel.org/stable/c/7bcbc4cda777d26c88500d973fad0d497fc8a82ehttps://git.kernel.org/stable/c/7ea2bcfd9bf4c3dbbf22546162226fd1c14d8ad2https://git.kernel.org/stable/c/872eca64c3267dbc5836b715716fc6c03a18eda7https://git.kernel.org/stable/c/9c778fe48d20ef362047e3376dee56d77f8500d4
Проверьте безопасность своего сайта и почты → Полная проверка домена