ГлавнаяБаза уязвимостей БДУ → BDU:2024-11549
4.6средняя

BDU:2024-11549 (CVE-2024-38599)

Уязвимость компонента jffs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость компонента jffs2 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции do_jffs2_setxattr(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 2.6.18 до 4.19.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/2904e1d9b64f72d291095e3cbb31634f08788b11
https://git.kernel.org/stable/c/526235dffcac74c7823ed504dfac4f88d84ba5df
https://git.kernel.org/stable/c/8d431391320c5c5398ff966fb3a95e68a7def275
https://git.kernel.org/stable/c/978a12c91b38bf1a213e567f3c20e2beef215f07
https://git.kernel.org/stable/c/a1d21bcd78cf4a4353e1e835789429c6b76aca8b
https://git.kernel.org/stable/c/af82d8d2179b7277ad627c39e7e0778f1c86ccdb
https://git.kernel.org/stable/c/c6854e5a267c28300ff045480b5a7ee7f6f1d913
https://git.kernel.org/stable/c/f06969df2e40ab1dc8f4364a5de967830c74a098
https://git.kernel.org/stable/c/f0eea095ce8c959b86e1e57fe36ca4fea5ae54f8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/c6854e5a267c28300ff045480b5a7ee7f6f1d913https://git.kernel.org/stable/c/2904e1d9b64f72d291095e3cbb31634f08788b11https://git.kernel.org/stable/c/526235dffcac74c7823ed504dfac4f88d84ba5dfhttps://git.kernel.org/stable/c/8d431391320c5c5398ff966fb3a95e68a7def275https://git.kernel.org/stable/c/978a12c91b38bf1a213e567f3c20e2beef215f07https://git.kernel.org/stable/c/a1d21bcd78cf4a4353e1e835789429c6b76aca8bhttps://git.kernel.org/stable/c/af82d8d2179b7277ad627c39e7e0778f1c86ccdb
Проверьте безопасность своего сайта и почты → Полная проверка домена