Уязвимость функции shmem_getattr() в модуле mm/shmem.c подсистемы управления памятью ядра операционной системы Linux связана с некорректной синхронизацией доступа к общей памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ffd56612566bc23877c8f45def2801f3324a222a
https://git.kernel.org/stable/c/3d9528484480e8f4979b3a347930ed383be99f89
https://git.kernel.org/stable/c/7cc30ada84323be19395094d567579536e0d187e
https://git.kernel.org/stable/c/82cae1e30bd940253593c2d4f16d88343d1358f4
https://git.kernel.org/stable/c/bda1a99a0dd644f31a87d636ac624eeb975cb65a
https://git.kernel.org/stable/c/d949d1d14fa281ace388b1de978e8f2cd52875cf
https://git.kernel.org/stable/c/9fb9703cd43ee20a6de8ccdef991677b7274cec0
https://git.kernel.org/stable/c/edd1f905050686fdc4cfe233d818469fdf7d5ff8
https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50228-7a2a@gregkh/
https://git.kernel.org/linus/d949d1d14fa281ace388b1de978e8f2cd52875cf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.171
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.60
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50228
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50228
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
| Балл | 6 — высокая опасность |