ГлавнаяБаза уязвимостей БДУ → BDU:2024-08988
6.8высокая

BDU:2024-08988 (CVE-2024-47682)

Уязвимость функции sd_read_block_characteristics() драйвера SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-06
Описание

Уязвимость функции sd_read_block_characteristics() в модуле drivers/scsi/sd.c драйвера SCSI ядра операционной системы Linux связана с некорректным вычислением границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 5.19 до 6.1.112 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/568c7c4c77eee6df7677bb861b7cee7398a3255d
https://git.kernel.org/stable/c/413df704f149dec585df07466d2401bbd1f490a0
https://git.kernel.org/stable/c/60312ae7392f9c75c6591a52fc359cf7f810d48f
https://git.kernel.org/stable/c/f81eaf08385ddd474a2f41595a7757502870c0eb
https://git.kernel.org/stable/c/a776050373893e4c847a49abeae2ccb581153df0
https://lore.kernel.org/linux-cve-announce/2024102108-CVE-2024-47682-0582@gregkh/
https://git.kernel.org/linus/f81eaf08385ddd474a2f41595a7757502870c0eb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47682

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47682

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-47682https://git.kernel.org/linus/f81eaf08385ddd474a2f41595a7757502870c0ebhttps://git.kernel.org/stable/c/413df704f149dec585df07466d2401bbd1f490a0https://git.kernel.org/stable/c/568c7c4c77eee6df7677bb861b7cee7398a3255dhttps://git.kernel.org/stable/c/60312ae7392f9c75c6591a52fc359cf7f810d48fhttps://git.kernel.org/stable/c/a776050373893e4c847a49abeae2ccb581153df0https://git.kernel.org/stable/c/f81eaf08385ddd474a2f41595a7757502870c0ebhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
Проверьте безопасность своего сайта и почты → Полная проверка домена