ГлавнаяБаза уязвимостей БДУ → BDU:2024-11526
3.2средняя

BDU:2024-11526 (CVE-2024-36964)

Уязвимость компонентов fs/9p ядра операционной системы Linux, позволяющая нарушителю читать и манипулировать данными
Опубликовано: 2024-12-25
Описание

Уязвимость компонентов fs/9p ядра операционной системы Linux связана с неправильно установленными разрешениями в функции p9mode2perm(). Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.16 до 6.1.90 включительно)Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Linux (от 4.20 до 5.4.275 включительно)Linux (от 5.5 до 5.10.216 включительно)Linux (от 5.11 до 5.15.158 включительно)Astra Linux Special Edition (1.8)Linux (от 3.3 до 4.19.313 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/157d468e34fdd3cb1ddc07c2be32fb3b02826b02
https://git.kernel.org/stable/c/5a605930e19f451294bd838754f7d66c976a8a2c
https://git.kernel.org/stable/c/ad4f65328661392de74e3608bb736fedf3b67e32
https://git.kernel.org/stable/c/ca9b5c81f0c918c63d73d962ed8a8e231f840bc8
https://git.kernel.org/stable/c/cd25e15e57e68a6b18dc9323047fe9c68b99290b
https://git.kernel.org/stable/c/df1962a199783ecd66734d563caf0fedecf08f96
https://git.kernel.org/stable/c/e55c601af3b1223a84f9f27f9cdbd2af5e203bf3
https://git.kernel.org/stable/c/e90bc596a74bb905e0a45bf346038c3f9d1e868d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/cd25e15e57e68a6b18dc9323047fe9c68b99290bhttps://git.kernel.org/stable/c/157d468e34fdd3cb1ddc07c2be32fb3b02826b02https://git.kernel.org/stable/c/5a605930e19f451294bd838754f7d66c976a8a2chttps://git.kernel.org/stable/c/ad4f65328661392de74e3608bb736fedf3b67e32https://git.kernel.org/stable/c/ca9b5c81f0c918c63d73d962ed8a8e231f840bc8https://git.kernel.org/stable/c/cd25e15e57e68a6b18dc9323047fe9c68b99290bhttps://git.kernel.org/stable/c/df1962a199783ecd66734d563caf0fedecf08f96
Проверьте безопасность своего сайта и почты → Полная проверка домена