ГлавнаяБаза уязвимостей БДУ → BDU:2024-09526
6.8высокая

BDU:2024-09526 (CVE-2024-44987)

Уязвимость функции ip6_send_skb() реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-14
Описание

Уязвимость функции ip6_send_skb() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Astra Linux Special Edition (1.8)Linux (от 5.5 до 5.10.224 включительно)Linux (от 5.11 до 5.15.165 включительно)Linux (от 4.20 до 5.4.282 включительно)Linux (от 5.16 до 6.1.106 включительно)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 2.6.32 до 4.19.320 включительно)ОС Аврора (до 5.1.2 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/stable/c/24e93695b1239fbe4c31e224372be77f82dab69a
https://git.kernel.org/stable/c/571567e0277008459750f0728f246086b2659429
https://git.kernel.org/stable/c/9a3e55afa95ed4ac9eda112d4f918af645d72f25
https://git.kernel.org/stable/c/af1dde074ee2ed7dd5bdca4e7e8ba17f44e7b011
https://git.kernel.org/stable/c/cb5880a0de12c7f618d2bdd84e2d985f1e06ed7e
https://git.kernel.org/stable/c/ce2f6cfab2c637d0bd9762104023a15d0ab7c0a8
https://git.kernel.org/stable/c/e44bd76dd072756e674f45c5be00153f4ded68b2
https://git.kernel.org/stable/c/faa389b2fbaaec7fd27a390b4896139f9da662e3
https://git.kernel.org/linus/faa389b2fbaaec7fd27a390b4896139f9da662e3
https://lore.kernel.org/linux-cve-announce/2024090446-CVE-2024-44987-f916@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44987

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44987

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7100-2
https://ubuntu.com/security/notices/USN-7100-1
https://ubuntu.com/security/notices/USN-7088-4
https://ubuntu.com/security/notices/USN-7088-3
https://ubuntu.com/security/notices/USN-7088-2
https://ubuntu.com/security/notices/USN-7088-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-44987https://git.kernel.org/linus/faa389b2fbaaec7fd27a390b4896139f9da662e3https://git.kernel.org/stable/c/24e93695b1239fbe4c31e224372be77f82dab69ahttps://git.kernel.org/stable/c/571567e0277008459750f0728f246086b2659429https://git.kernel.org/stable/c/9a3e55afa95ed4ac9eda112d4f918af645d72f25https://git.kernel.org/stable/c/af1dde074ee2ed7dd5bdca4e7e8ba17f44e7b011https://git.kernel.org/stable/c/cb5880a0de12c7f618d2bdd84e2d985f1e06ed7ehttps://git.kernel.org/stable/c/ce2f6cfab2c637d0bd9762104023a15d0ab7c0a8
Проверьте безопасность своего сайта и почты → Полная проверка домена