ГлавнаяБаза уязвимостей БДУ → BDU:2024-10027
4.6средняя

BDU:2024-10027 (CVE-2024-35840)

Уязвимость компонента mptcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-21
Описание

Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции subflow_finish_connect(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7 до 6.7.1 включительно)Linux (от 5.7 до 5.15.147 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/be1d9d9d38da922bd4beeec5b6dd821ff5a1dfeb
https://git.kernel.org/stable/c/413b913507326972135d2977975dbff8b7f2c453
https://git.kernel.org/stable/c/51e4cb032d49ce094605f27e45eabebc0408893c
https://git.kernel.org/stable/c/76e8de7273a22a00d27e9b8b7d4d043d6433416a
https://git.kernel.org/stable/c/ad3e8f5c3d5c53841046ef7a947c04ad45a20721
https://git.kernel.org/stable/c/be1d9d9d38da922bd4beeec5b6dd821ff5a1dfeb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35840

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-35840

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-35840

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-35840https://git.kernel.org/linus/be1d9d9d38da922bd4beeec5b6dd821ff5a1dfebhttps://git.kernel.org/stable/c/413b913507326972135d2977975dbff8b7f2c453https://git.kernel.org/stable/c/51e4cb032d49ce094605f27e45eabebc0408893chttps://git.kernel.org/stable/c/76e8de7273a22a00d27e9b8b7d4d043d6433416ahttps://git.kernel.org/stable/c/ad3e8f5c3d5c53841046ef7a947c04ad45a20721https://git.kernel.org/stable/c/be1d9d9d38da922bd4beeec5b6dd821ff5a1dfebhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
Проверьте безопасность своего сайта и почты → Полная проверка домена