ГлавнаяБаза уязвимостей БДУ → BDU:2025-04527
5.6средняя

BDU:2025-04527 (CVE-2024-35976)

Уязвимость функции xsk_setsockopt() модуля net/xdp/xsk.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции xsk_setsockopt() модуля net/xdp/xsk.c реализации сетевых функций ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 5.5 до 5.10.215 включительно)Linux (от 5.11 до 5.15.155 включительно)Linux (от 5.16 до 6.1.86 включительно)Linux (от 6.2 до 6.6.27 включительно)Linux (от 6.7 до 6.8.6 включительно)Linux (от 4.20 до 5.4.277 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 4.18 до 4.19.316 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/beb99266830520e15fbc6ca8cc5a5240d76851fd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.156
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.87
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.7
https://git.kernel.org/stable/c/a82984b3c6a7e8c7937dba6e857ddf829d149417
https://git.kernel.org/stable/c/f0a068de65d5b7358e9aff792716afa9333f3922
https://git.kernel.org/stable/c/2a523f14a3f53b46ff0e1fafd215b0bc5f6783aa
https://git.kernel.org/stable/c/b143e19dc28c3211f050f7848d87d9b0a170e10c
https://git.kernel.org/stable/c/2eb979fbb2479bcd7e049f2f9978b6590dd8a0e6
https://lore.kernel.org/linux-cve-announce/2024052024-CVE-2024-35976-339b@gregkh/
https://git.kernel.org/linus/237f3cf13b20db183d3706d997eedc3c49eacd44
https://git.kernel.org/stable/c/0b45c25d60e38f5c2cb6823f886773a34323306d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-35976

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35976

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-35976

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-35976https://git.kernel.org/stable/c/a82984b3c6a7e8c7937dba6e857ddf829d149417https://git.kernel.org/stable/c/f0a068de65d5b7358e9aff792716afa9333f3922https://git.kernel.org/stable/c/2a523f14a3f53b46ff0e1fafd215b0bc5f6783aahttps://git.kernel.org/stable/c/b143e19dc28c3211f050f7848d87d9b0a170e10chttps://git.kernel.org/stable/c/2eb979fbb2479bcd7e049f2f9978b6590dd8a0e6https://lore.kernel.org/linux-cve-announce/2024052024-CVE-2024-35976-339b@gregkh/https://git.kernel.org/linus/237f3cf13b20db183d3706d997eedc3c49eacd44
Проверьте безопасность своего сайта и почты → Полная проверка домена