ГлавнаяБаза уязвимостей БДУ → BDU:2024-10086
6.8высокая

BDU:2024-10086 (CVE-2024-42302)

Уязвимость функции pci_bridge_wait_for_secondary_bus() драйвера шины PCI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-22
Описание

Уязвимость функции pci_bridge_wait_for_secondary_bus() в модуле drivers/pci/pci.c драйвера шины PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.10.176 до 5.10.223 включительно)Linux (от 5.15.104 до 5.15.164 включительно)Linux (от 6.1.16 до 6.1.102 включительно)Linux (от 6.2.3 до 6.6.43 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c52f9e1a9eb40f13993142c331a6cfd334d4b91d
https://git.kernel.org/stable/c/2c111413f38ca5cf87557cab89f6d82b0e3433e7
https://git.kernel.org/stable/c/b16f3ea1db47a6766a9f1169244cf1fc287a7c62
https://git.kernel.org/stable/c/f63df70b439bb8331358a306541893bf415bf1da
https://git.kernel.org/stable/c/2cc8973bdc4d6c928ebe38b88090a2cdfe81f42f
https://git.kernel.org/stable/c/11a1f4bc47362700fcbde717292158873fb847ed
https://lore.kernel.org/linux-cve-announce/2024081749-CVE-2024-42302-c0d9@gregkh/
https://git.kernel.org/linus/11a1f4bc47362700fcbde717292158873fb847ed
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42302

Для Альт 8 СП:
https://cve.basealt.ru/report-22082024-c10f1-c9f2.html

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7100-1
https://ubuntu.com/security/notices/USN-7100-2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c52f9e1a9eb40f13993142c331a6cfd334d4b91dhttps://git.kernel.org/stable/c/2c111413f38ca5cf87557cab89f6d82b0e3433e7https://git.kernel.org/stable/c/b16f3ea1db47a6766a9f1169244cf1fc287a7c62https://git.kernel.org/stable/c/f63df70b439bb8331358a306541893bf415bf1dahttps://git.kernel.org/stable/c/2cc8973bdc4d6c928ebe38b88090a2cdfe81f42fhttps://git.kernel.org/stable/c/11a1f4bc47362700fcbde717292158873fb847edhttps://www.cve.org/CVERecord?id=CVE-2024-42302https://ubuntu.com/security/notices/USN-7100-1
Проверьте безопасность своего сайта и почты → Полная проверка домена