ГлавнаяБаза уязвимостей БДУ → BDU:2024-09000
6высокая

BDU:2024-09000 (CVE-2024-41062)

Уязвимость функции l2cap_sock_recv_cb() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-06
Описание

Уязвимость функции l2cap_sock_recv_cb() в модуле net/bluetooth/l2cap_sock.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.41 включительно)Linux (от 6.7 до 6.9.10 включительно)Linux (от 4.0 до 6.1.100 включительно)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/605572e64cd9cebb05ed609d96cff05b50d18cdf
https://git.kernel.org/stable/c/b803f30ea23e0968b6c8285c42adf0d862ab2bf6
https://git.kernel.org/stable/c/3b732449b78183d17178db40be3a4401cf3cd629
https://git.kernel.org/stable/c/89e856e124f9ae548572c56b1b70c2255705f8fe
https://lore.kernel.org/linux-cve-announce/2024072906-CVE-2024-41062-cb85@gregkh/
https://git.kernel.org/linus/89e856e124f9ae548572c56b1b70c2255705f8fe
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41062

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41062

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-41062https://git.kernel.org/stable/c/605572e64cd9cebb05ed609d96cff05b50d18cdfhttps://git.kernel.org/stable/c/b803f30ea23e0968b6c8285c42adf0d862ab2bf6https://git.kernel.org/stable/c/3b732449b78183d17178db40be3a4401cf3cd629https://git.kernel.org/stable/c/89e856e124f9ae548572c56b1b70c2255705f8fehttps://lore.kernel.org/linux-cve-announce/2024072906-CVE-2024-41062-cb85@gregkh/https://git.kernel.org/linus/89e856e124f9ae548572c56b1b70c2255705f8fehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
Проверьте безопасность своего сайта и почты → Полная проверка домена