ГлавнаяБаза уязвимостей БДУ → BDU:2025-01776
7.7высокая

BDU:2025-01776 (CVE-2024-57931)

Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа SELinux ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-18
Описание

Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (от 4.3 до 5.4.288 включительно)Linux (от 5.5 до 5.10.232 включительно)Linux (от 5.11 до 5.15.175 включительно)Linux (от 5.16 до 6.1.123 включительно)Linux (от 6.2 до 6.6.69 включительно)Linux (от 6.7 до 6.12.8 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025012147-CVE-2024-57931-06fb@gregkh/
https://git.kernel.org/stable/c/712137b177b45f255ce5687e679d950fcb218256
https://git.kernel.org/stable/c/900f83cf376bdaf798b6f5dcb2eae0c822e908b6
https://git.kernel.org/stable/c/c1dbd28a079553de0023e1c938c713efeeee400f
https://git.kernel.org/stable/c/c79324d42fa48372e0acb306a2761cc642bd4db0
https://git.kernel.org/stable/c/efefe36c03a73bb81c0720ce397659a5051b73fa
https://git.kernel.org/stable/c/f45a77dd24ae9ddb474303ec3975c376bd99fc51
https://git.kernel.org/stable/c/f70e4b9ec69d9a74b84c17767a9a4eda8c901021

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-57931

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57931

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/900f83cf376bdaf798b6f5dcb2eae0c822e908b6https://git.kernel.org/stable/c/712137b177b45f255ce5687e679d950fcb218256https://git.kernel.org/stable/c/900f83cf376bdaf798b6f5dcb2eae0c822e908b6https://git.kernel.org/stable/c/c1dbd28a079553de0023e1c938c713efeeee400fhttps://git.kernel.org/stable/c/c79324d42fa48372e0acb306a2761cc642bd4db0https://git.kernel.org/stable/c/efefe36c03a73bb81c0720ce397659a5051b73fahttps://git.kernel.org/stable/c/f45a77dd24ae9ddb474303ec3975c376bd99fc51
Проверьте безопасность своего сайта и почты → Полная проверка домена