ГлавнаяБаза уязвимостей БДУ → BDU:2024-09527
6.8высокая

BDU:2024-09527 (CVE-2024-44934)

Уязвимость функции br_multicast_del_port() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-14
Описание

Уязвимость функции br_multicast_del_port() в модуле net/bridge/br_multicast.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.15.164 включительно)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10.4 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/stable/c/0d8b26e10e680c01522d7cc14abe04c3265a928f
https://git.kernel.org/stable/c/1e16828020c674b3be85f52685e8b80f9008f50f
https://git.kernel.org/stable/c/92c4ee25208d0f35dafc3213cdf355fbe449e078
https://git.kernel.org/stable/c/b2f794b168cf560682ff976b255aa6d29d14a658
https://git.kernel.org/stable/c/e3145ca904fa8dbfd1a5bf0187905bc117b0efce
https://lore.kernel.org/linux-cve-announce/2024082641-CVE-2024-44934-a7fe@gregkh/
https://git.kernel.org/linus/92c4ee25208d0f35dafc3213cdf355fbe449e078
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44934

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44934

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7100-2
https://ubuntu.com/security/notices/USN-7100-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0d8b26e10e680c01522d7cc14abe04c3265a928fhttps://git.kernel.org/stable/c/1e16828020c674b3be85f52685e8b80f9008f50fhttps://git.kernel.org/stable/c/92c4ee25208d0f35dafc3213cdf355fbe449e078https://git.kernel.org/stable/c/b2f794b168cf560682ff976b255aa6d29d14a658https://git.kernel.org/stable/c/e3145ca904fa8dbfd1a5bf0187905bc117b0efcehttps://www.cve.org/CVERecord?id=CVE-2024-44934https://lore.kernel.org/linux-cve-announce/2024082641-CVE-2024-44934-a7fe@gregkh/https://git.kernel.org/linus/92c4ee25208d0f35dafc3213cdf355fbe449e078
Проверьте безопасность своего сайта и почты → Полная проверка домена