ГлавнаяБаза уязвимостей БДУ → BDU:2024-09524
6.2высокая

BDU:2024-09524 (CVE-2024-44983)

Уязвимость функций nf_flow_offload_inet_hook() и nf_flow_skb_encap_protocol() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-11-14
Описание

Уязвимость функций nf_flow_offload_inet_hook() в модуле net/netfilter/nf_flow_table_inet.c и nf_flow_skb_encap_protocol() в модуле net/netfilter/nf_flow_table_ip.c компонента netfilter ядра операционной системы Linux связана с использованием памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 5.13 до 5.15.165 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/stable/c/0279c35d242d037abeb73d60d06a6d1bb7f672d9
https://git.kernel.org/stable/c/043a18bb6cf16adaa2f8642acfde6e8956a9caaa
https://git.kernel.org/stable/c/6ea14ccb60c8ab829349979b22b58a941ec4a3ee
https://git.kernel.org/stable/c/c05155cc455785916164aa5e1b4605a2ae946537
https://git.kernel.org/stable/c/d9384ae7aec46036d248d1c2c2757e471ab486c3
https://git.kernel.org/linus/6ea14ccb60c8ab829349979b22b58a941ec4a3ee
https://lore.kernel.org/linux-cve-announce/2024090444-CVE-2024-44983-dcdd@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44983

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44983

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0279c35d242d037abeb73d60d06a6d1bb7f672d9https://git.kernel.org/stable/c/043a18bb6cf16adaa2f8642acfde6e8956a9caaahttps://git.kernel.org/stable/c/6ea14ccb60c8ab829349979b22b58a941ec4a3eehttps://git.kernel.org/stable/c/c05155cc455785916164aa5e1b4605a2ae946537https://git.kernel.org/stable/c/d9384ae7aec46036d248d1c2c2757e471ab486c3https://www.cve.org/CVERecord?id=CVE-2024-44983https://git.kernel.org/linus/6ea14ccb60c8ab829349979b22b58a941ec4a3eehttps://lore.kernel.org/linux-cve-announce/2024090444-CVE-2024-44983-dcdd@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена