ГлавнаяБаза уязвимостей БДУ → BDU:2024-10603
10критическая

BDU:2024-10603 (CVE-2024-38541)

Уязвимость функции of_modalias() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции of_modalias() в модуле drivers/of/module.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)EMIAS OS (1.0)Альт 8 СПRed Hat Enterprise Linux (9)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 4.14 до 6.6.32 включительно)ROSA Virtualization 3.0 (3.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0b0d5701a8bf02f8fee037e81aacf6746558bfd6
https://git.kernel.org/stable/c/ee332023adfd5882808f2dabf037b32d6ce36f9e
https://git.kernel.org/stable/c/e45b69360a63165377b30db4a1dfddd89ca18e9a
https://git.kernel.org/stable/c/cf7385cb26ac4f0ee6c7385960525ad534323252
https://lore.kernel.org/linux-cve-announce/2024061948-CVE-2024-38541-53d0@gregkh/
https://git.kernel.org/linus/cf7385cb26ac4f0ee6c7385960525ad534323252
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38541

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38541

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-38541https://ubuntu.com/security/notices/USN-6949-1https://ubuntu.com/security/notices/USN-6952-1https://ubuntu.com/security/notices/USN-6955-1https://ubuntu.com/security/notices/USN-6949-2https://ubuntu.com/security/notices/USN-6952-2https://git.kernel.org/stable/c/0b0d5701a8bf02f8fee037e81aacf6746558bfd6https://git.kernel.org/stable/c/ee332023adfd5882808f2dabf037b32d6ce36f9e
Проверьте безопасность своего сайта и почты → Полная проверка домена