ГлавнаяБаза уязвимостей БДУ → BDU:2024-10921
4.6средняя

BDU:2024-10921 (CVE-2024-39490)

Уязвимость компонента sr ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-10
Описание

Уязвимость компонента sr ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы в функции seg6_input_core(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Astra Linux Special Edition (1.8)Linux (от 4.12 до 5.15.160 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071016-CVE-2024-39490-9fc3@gregkh/T/
https://git.kernel.org/stable/c/5447f9708d9e4c17a647b16a9cb29e9e02820bd9
https://git.kernel.org/stable/c/8f1fc3b86eaea70be6abcae2e9aa7e7b99453864
https://git.kernel.org/stable/c/e8688218e38111ace457509d8f0cad75f79c1a7a
https://git.kernel.org/stable/c/f4df8c7670a73752201cbde215254598efdf6ce8
https://git.kernel.org/stable/c/f5fec1588642e415a3d72e02140160661b303940

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39490

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-39490

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-39490.html

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/5447f9708d9e4c17a647b16a9cb29e9e02820bd9https://git.kernel.org/stable/c/5447f9708d9e4c17a647b16a9cb29e9e02820bd9https://git.kernel.org/stable/c/8f1fc3b86eaea70be6abcae2e9aa7e7b99453864https://git.kernel.org/stable/c/e8688218e38111ace457509d8f0cad75f79c1a7ahttps://git.kernel.org/stable/c/f4df8c7670a73752201cbde215254598efdf6ce8https://git.kernel.org/stable/c/f5fec1588642e415a3d72e02140160661b303940https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8f1fc3b86eaea70be6abcae2e9aa7e7b99453864https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
Проверьте безопасность своего сайта и почты → Полная проверка домена