ГлавнаяБаза уязвимостей БДУ → BDU:2025-04380
6.8высокая

BDU:2025-04380 (CVE-2024-36921)

Уязвимость функции iwl_mvm_mld_rm_sta() модуля drivers/net/wireless/intel/iwlwifi/mvm/mld-sta.c - драйвера поддержки адаптеров беспроводной связи Intel ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции iwl_mvm_mld_rm_sta() модуля drivers/net/wireless/intel/iwlwifi/mvm/mld-sta.c - драйвера поддержки адаптеров беспроводной связи Intel ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.8.9 включительно)Astra Linux Special Edition (1.8)Linux (от 6.4 до 6.6.30 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10
https://git.kernel.org/stable/c/fab21d220017daa5fd8a3d788ff25ccfecfaae2f
https://git.kernel.org/stable/c/94f80a8ec15e238b78521f20f8afaed60521a294
https://lore.kernel.org/linux-cve-announce/2024053039-CVE-2024-36921-9f90@gregkh/
https://git.kernel.org/linus/17f64517bf5c26af56b6c3566273aad6646c3c4f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-36921

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36921

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-36921

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/fab21d220017daa5fd8a3d788ff25ccfecfaae2fhttps://git.kernel.org/stable/c/94f80a8ec15e238b78521f20f8afaed60521a294https://www.cve.org/CVERecord?id=CVE-2024-36921https://lore.kernel.org/linux-cve-announce/2024053039-CVE-2024-36921-9f90@gregkh/https://git.kernel.org/linus/17f64517bf5c26af56b6c3566273aad6646c3c4fhttps://ubuntu.com/security/notices/USN-6949-1https://ubuntu.com/security/notices/USN-6952-1https://ubuntu.com/security/notices/USN-6955-1
Проверьте безопасность своего сайта и почты → Полная проверка домена