ГлавнаяБаза уязвимостей БДУ → BDU:2024-09777
6.8высокая

BDU:2024-09777 (CVE-2024-42285)

Уязвимость функции iw_destroy_cm_id() драйвера InfiniBand ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-18
Описание

Уязвимость функции iw_destroy_cm_id() в модуле drivers/infiniband/core/iwcm.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)АЛЬТ СП 10Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.16 до 6.1.102 включительно)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 4.20 до 5.4.281 включительно)Linux (от 4.8 до 4.19.319 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dc8074b8901caabb97c2d353abd6b4e7fa5a59a5
https://git.kernel.org/stable/c/ee39384ee787e86e9db4efb843818ef0ea9cb8ae
https://git.kernel.org/stable/c/d91d253c87fd1efece521ff2612078a35af673c6
https://git.kernel.org/stable/c/94ee7ff99b87435ec63211f632918dc7f44dac79
https://git.kernel.org/stable/c/ff5bbbdee08287d75d72e65b72a2b76d9637892a
https://git.kernel.org/stable/c/aee2424246f9f1dadc33faa78990c1e2eb7826e4
https://git.kernel.org/stable/c/557d035fe88d78dd51664f4dc0e1896c04c97cf6
https://git.kernel.org/stable/c/7f25f296fc9bd0435be14e89bf657cd615a23574
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.320
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.282
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42285

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42285

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/dc8074b8901caabb97c2d353abd6b4e7fa5a59a5https://git.kernel.org/stable/c/ee39384ee787e86e9db4efb843818ef0ea9cb8aehttps://git.kernel.org/stable/c/d91d253c87fd1efece521ff2612078a35af673c6https://git.kernel.org/stable/c/94ee7ff99b87435ec63211f632918dc7f44dac79https://git.kernel.org/stable/c/ff5bbbdee08287d75d72e65b72a2b76d9637892ahttps://git.kernel.org/stable/c/aee2424246f9f1dadc33faa78990c1e2eb7826e4https://git.kernel.org/stable/c/557d035fe88d78dd51664f4dc0e1896c04c97cf6https://git.kernel.org/stable/c/7f25f296fc9bd0435be14e89bf657cd615a23574
Проверьте безопасность своего сайта и почты → Полная проверка домена