ГлавнаяБаза уязвимостей БДУ → BDU:2024-10588
10критическая

BDU:2024-10588 (CVE-2024-36031)

Уязвимость функции __key_instantiate_and_link() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции __key_instantiate_and_link() в модуле security/keys/key.c ядра операционной системы Linux связана с некорректной установкой тайм-аута. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.8.9 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (6.10 rc1)Linux (от 5.10.206 до 5.10.217)Linux (от 5.15.146 до 5.15.159)Linux (от 6.1.70 до 6.1.91)Linux (от 6.6.9 до 6.6.31)Linux (от 6.8 до 6.8.10)Linux (от 6.9 до 6.9.1)Linux (от 5.10.206 до 5.10.216 включительно)Linux (от 5.15.146 до 5.15.158 включительно)Linux (от 6.1.70 до 6.1.90 включительно)Linux (от 6.6.9 до 6.6.30 включительно)Linux (от 6.9 до 6.9.0 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ad2011ea787928b2accb5134f1e423b11fe80a8a
https://git.kernel.org/stable/c/ed79b93f725cd0da39a265dc23d77add1527b9be
https://git.kernel.org/stable/c/e4519a016650e952ad9eb27937f8c447d5a4e06d
https://git.kernel.org/stable/c/25777f3f4e1f371d16a594925f31e37ce07b6ec7
https://git.kernel.org/stable/c/939a08bcd4334bad4b201e60bd0ae1f278d71d41
https://git.kernel.org/stable/c/cc219cb8afbc40ec100c0de941047bb29373126a
https://git.kernel.org/stable/c/9da27fb65a14c18efd4473e2e82b76b53ba60252
https://lore.kernel.org/linux-cve-announce/2024053000-CVE-2024-36031-46f2@gregkh/
https://git.kernel.org/linus/9da27fb65a14c18efd4473e2e82b76b53ba60252
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36031

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36031

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-36031https://git.kernel.org/linus/9da27fb65a14c18efd4473e2e82b76b53ba60252https://git.kernel.org/stable/c/25777f3f4e1f371d16a594925f31e37ce07b6ec7https://git.kernel.org/stable/c/939a08bcd4334bad4b201e60bd0ae1f278d71d41https://git.kernel.org/stable/c/9da27fb65a14c18efd4473e2e82b76b53ba60252https://git.kernel.org/stable/c/ad2011ea787928b2accb5134f1e423b11fe80a8ahttps://git.kernel.org/stable/c/cc219cb8afbc40ec100c0de941047bb29373126ahttps://git.kernel.org/stable/c/e4519a016650e952ad9eb27937f8c447d5a4e06d
Проверьте безопасность своего сайта и почты → Полная проверка домена