ГлавнаяБаза уязвимостей БДУ → BDU:2024-08999
8.3высокая

BDU:2024-08999 (CVE-2024-49982)

Уязвимость функции tx() драйвера ATA over Ethernet (AoE) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-06
Описание

Уязвимость функции tx() в модуле drivers/block/aoe/aoenet.c ядра операционной системы Linux связана с некорректным подсчётом ссылок на объект структуры net_device. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.7.11 до 6.8)Linux (от 5.10.214 до 5.10.226 включительно)Linux (от 5.15.153 до 5.15.167 включительно)Linux (от 6.1.83 до 6.1.112 включительно)Linux (от 6.6.23 до 6.6.54 включительно)Linux (от 6.8.2 до 6.10.13 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 4.19.311 до 4.19.322 включительно)Linux (от 5.4.273 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/07b418d50ccbbca7e5d87a3a0d41d436cefebf79
https://git.kernel.org/stable/c/acc5103a0a8c200a52af7d732c36a8477436a3d3
https://git.kernel.org/stable/c/f63461af2c1a86af4217910e47a5c46e3372e645
https://git.kernel.org/stable/c/89d9a69ae0c667e4d9d028028e2dcc837bae626f
https://git.kernel.org/stable/c/8253a60c89ec35c8f36fb2cc08cdf854c7a3eb58
https://git.kernel.org/stable/c/bc2cbf7525ac288e07d465f5a1d8cb8fb9599254
https://git.kernel.org/stable/c/6d6e54fc71ad1ab0a87047fd9c211e75d86084a3
https://lore.kernel.org/linux-cve-announce/2024102136-CVE-2024-49982-c6b7@gregkh/
https://git.kernel.org/linus/6d6e54fc71ad1ab0a87047fd9c211e75d86084a3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49982

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/6d6e54fc71ad1ab0a87047fd9c211e75d86084a3https://git.kernel.org/stable/c/07b418d50ccbbca7e5d87a3a0d41d436cefebf79https://git.kernel.org/stable/c/12f7b89dd72b25da4eeaa22097877963cad6418ehttps://git.kernel.org/stable/c/6d6e54fc71ad1ab0a87047fd9c211e75d86084a3https://git.kernel.org/stable/c/8253a60c89ec35c8f36fb2cc08cdf854c7a3eb58https://git.kernel.org/stable/c/89d9a69ae0c667e4d9d028028e2dcc837bae626fhttps://git.kernel.org/stable/c/a786265aecf39015418e4f930cc1c14603a01490https://git.kernel.org/stable/c/acc5103a0a8c200a52af7d732c36a8477436a3d3
Проверьте безопасность своего сайта и почты → Полная проверка домена