ГлавнаяБаза уязвимостей БДУ → BDU:2024-11546
4.6средняя

BDU:2024-11546 (CVE-2024-38607)

Уязвимость компонентов macintosh/via-macii ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость компонентов macintosh/via-macii ядра операционной системы Linux связана с ошибками управления ресурсами в функции macii_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 2.6.12 до 4.19.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/010d4cb19bb13f423e3e746b824f314a9bf3e9a9
https://git.kernel.org/stable/c/1e9c3f2caec548cfa7a65416ec4e6006e542f18e
https://git.kernel.org/stable/c/280619bbdeac186fb320fab3d61122d2a085def8
https://git.kernel.org/stable/c/2907d409ce5946390f513976f0454888d37d1058
https://git.kernel.org/stable/c/5900a88e897e6deb1bdce09ee34167a81c2da89d
https://git.kernel.org/stable/c/787fb79efc15b3b86442ecf079b8148f173376d7
https://git.kernel.org/stable/c/d301a71c76ee4c384b4e03cdc320a55f5cf1df05
https://git.kernel.org/stable/c/d43a8c7ec0841e0ff91a968770aeca83f0fd4c56
https://git.kernel.org/stable/c/e4ff8bcfb2841fe4e17e5901578b632adb89036d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/d301a71c76ee4c384b4e03cdc320a55f5cf1df05https://git.kernel.org/stable/c/010d4cb19bb13f423e3e746b824f314a9bf3e9a9https://git.kernel.org/stable/c/1e9c3f2caec548cfa7a65416ec4e6006e542f18ehttps://git.kernel.org/stable/c/280619bbdeac186fb320fab3d61122d2a085def8https://git.kernel.org/stable/c/2907d409ce5946390f513976f0454888d37d1058https://git.kernel.org/stable/c/5900a88e897e6deb1bdce09ee34167a81c2da89dhttps://git.kernel.org/stable/c/787fb79efc15b3b86442ecf079b8148f173376d7
Проверьте безопасность своего сайта и почты → Полная проверка домена