ГлавнаяБаза уязвимостей БДУ → BDU:2024-10375
5.2средняя

BDU:2024-10375 (CVE-2024-46713)

Уязвимость функции mmap_mutex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность
Опубликовано: 2024-11-26
Описание

Уязвимость функции mmap_mutex ядра операционной системы Linux связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 4.1 до 5.10.225 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2ab9d830262c132ab5db2f571003d80850d56b2a
https://git.kernel.org/stable/c/52d13d224fdf1299c8b642807fa1ea14d693f5ff
https://git.kernel.org/stable/c/7882923f1cb88dc1a17f2bf0c81b1fc80d44db82
https://git.kernel.org/stable/c/9dc7ad2b67772cfb94ceb3b0c9c4023c2463215d
https://git.kernel.org/stable/c/b9b6882e243b653d379abbeaa64a500182aba370
https://git.kernel.org/stable/c/c4b69bee3f4ef76809288fe6827bc14d4ae788ef

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46713

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46713

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46713

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46713https://git.kernel.org/linus/2ab9d830262c132ab5db2f571003d80850d56b2ahttps://git.kernel.org/stable/c/2ab9d830262c132ab5db2f571003d80850d56b2ahttps://git.kernel.org/stable/c/52d13d224fdf1299c8b642807fa1ea14d693f5ffhttps://git.kernel.org/stable/c/7882923f1cb88dc1a17f2bf0c81b1fc80d44db82https://git.kernel.org/stable/c/9dc7ad2b67772cfb94ceb3b0c9c4023c2463215dhttps://git.kernel.org/stable/c/b9b6882e243b653d379abbeaa64a500182aba370https://git.kernel.org/stable/c/c4b69bee3f4ef76809288fe6827bc14d4ae788ef
Проверьте безопасность своего сайта и почты → Полная проверка домена