ГлавнаяБаза уязвимостей БДУ → BDU:2024-08986
6.8высокая

BDU:2024-08986 (CVE-2024-47675)

Уязвимость функции bpf_uprobe_multi_link_attach() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-06
Описание

Уязвимость функции bpf_uprobe_multi_link_attach() в модуле kernel/trace/bpf_trace.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 6.6 до 6.6.53 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cdf27834c3dd5d9abf7eb8e4ee87ee9e307eb25c
https://git.kernel.org/stable/c/790c630ab0e7d7aba6d186581d4627c09fce60f3
https://git.kernel.org/stable/c/7c1d782e5afbf7c50ba74ecc4ddc18a05d63e5ee
https://git.kernel.org/stable/c/5fe6e308abaea082c20fbf2aa5df8e14495622cf
https://git.kernel.org/linus/5fe6e308abaea082c20fbf2aa5df8e14495622cf
https://lore.kernel.org/linux-cve-announce/2024102103-CVE-2024-47675-643d@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47675

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47675

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cdf27834c3dd5d9abf7eb8e4ee87ee9e307eb25chttps://git.kernel.org/stable/c/790c630ab0e7d7aba6d186581d4627c09fce60f3https://git.kernel.org/stable/c/7c1d782e5afbf7c50ba74ecc4ddc18a05d63e5eehttps://git.kernel.org/stable/c/5fe6e308abaea082c20fbf2aa5df8e14495622cfhttps://git.kernel.org/linus/5fe6e308abaea082c20fbf2aa5df8e14495622cfhttps://www.cve.org/CVERecord?id=CVE-2024-47675https://lore.kernel.org/linux-cve-announce/2024102103-CVE-2024-47675-643d@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54
Проверьте безопасность своего сайта и почты → Полная проверка домена