ГлавнаяБаза уязвимостей БДУ → BDU:2025-03039
6.8высокая

BDU:2025-03039 (CVE-2024-47718)

Уязвимость функции rtw_wait_firmware_completion() модуля drivers/net/wireless/realtek/rtw88/main.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-21
Описание

Уязвимость функции rtw_wait_firmware_completion() модуля drivers/net/wireless/realtek/rtw88/main.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 5.6 до 5.10.226 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e9a78d9417e167410d6fb83c4e908b077ad8ba6d
https://git.kernel.org/stable/c/a0c1e2da652cf70825739bc12d49ea15805690bf
https://git.kernel.org/stable/c/9432185540bafd42b7bfac6e6ef2f0a0fb4be447
https://git.kernel.org/stable/c/ceaab3fb64d6a5426a3db8f87f3e5757964f2532
https://git.kernel.org/stable/c/7887ad11995a4142671cc49146db536f923c8568
https://git.kernel.org/stable/c/0e735a4c6137262bcefe45bb52fde7b1f5fc6c4d
https://git.kernel.org/stable/c/1b8178a2ae272256ea0dc4f940320a81003535e2
https://lore.kernel.org/linux-cve-announce/2024102121-CVE-2024-47718-c7cd@gregkh/
https://git.kernel.org/linus/0e735a4c6137262bcefe45bb52fde7b1f5fc6c4d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47718

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47718

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47718

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/


Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e9a78d9417e167410d6fb83c4e908b077ad8ba6dhttps://git.kernel.org/stable/c/a0c1e2da652cf70825739bc12d49ea15805690bfhttps://git.kernel.org/stable/c/9432185540bafd42b7bfac6e6ef2f0a0fb4be447https://git.kernel.org/stable/c/ceaab3fb64d6a5426a3db8f87f3e5757964f2532https://git.kernel.org/stable/c/7887ad11995a4142671cc49146db536f923c8568https://git.kernel.org/stable/c/0e735a4c6137262bcefe45bb52fde7b1f5fc6c4dhttps://git.kernel.org/stable/c/1b8178a2ae272256ea0dc4f940320a81003535e2https://www.cve.org/CVERecord?id=CVE-2024-47718
Проверьте безопасность своего сайта и почты → Полная проверка домена