СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.02.2024

Уязвимость BDU:2024-01602

Уязвимость BDU:2024-01602

Идентификатор: BDU:2024-01602.

Наименование уязвимости: Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS | Операционная система Linux от 6.7.0 до 6.7.5 включительно | Операционная система Linux от 6.2 до 6.6.17 включительно | Операционная система Linux от 5.16 до 6.1.83 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 | Операционная система Linux от 4.16 до 5.15.159 включительно | Операционная система, Прикладное ПО информационных систем АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 8 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Server 15 SP4 | Suse Linux Enterprise Desktop 15 SP2 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | Suse Linux Enterprise Server 15 SP3-LTSS | Suse Linux Enterprise Server 15 SP3-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Suse Linux Enterprise Server 15 SP5 | Suse Linux Enterprise Desktop 15 SP5 | Suse Linux Enterprise Server 15 SP4-LTSS | Linux от 670 до 675 включительно | Linux от 62 до 6617 включительно | Linux от 516 до 6183 включительно | ОСОН ОСнова Оnyx до 2101 | Linux от 416 до 515159 включительно | ROSA Virtualization 3.0 30 |
Дата выявления: 10.02.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/stable/c/3ade391adc584f17b5570fd205de3ad029090368
https://git.kernel.org/stable/c/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/stable/c/ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/cd1bbca03f3c1d845ce274c0d0a66de8e5929f72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024022148-showpiece-yanking-107c@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26584

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26584

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26584.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26584.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://access.redhat.com/security/cve/cve-2024-26584
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26584
https://git.kernel.org/linus/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/stable/c/3ade391adc584f17b5570fd205de3ad029090368
https://git.kernel.org/stable/c/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/stable/c/ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/cd1bbca03f3c1d845ce274c0d0a66de8e5929f72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024022148-showpiece-yanking-107c@gregkh/T/#u
https://security-tracker.debian.org/tracker/CVE-2024-26584
https://ubuntu.com/security/notices/USN-6765-1
https://ubuntu.com/security/notices/USN-6818-1
https://ubuntu.com/security/notices/USN-6818-2
https://ubuntu.com/security/notices/USN-6818-3
https://ubuntu.com/security/notices/USN-6818-4
https://ubuntu.com/security/notices/USN-6819-1
https://ubuntu.com/security/notices/USN-6819-2
https://ubuntu.com/security/notices/USN-6819-3
https://ubuntu.com/security/notices/USN-6819-4
https://ubuntu.com/security/notices/USN-6820-1
https://ubuntu.com/security/notices/USN-6820-2
https://ubuntu.com/security/notices/USN-6821-1
https://ubuntu.com/security/notices/USN-6821-2
https://ubuntu.com/security/notices/USN-6821-3
https://ubuntu.com/security/notices/USN-6821-4
https://ubuntu.com/security/notices/USN-6828-1
https://ubuntu.com/security/notices/USN-6871-1
https://ubuntu.com/security/notices/USN-6892-1
https://ubuntu.com/security/notices/USN-6919-1
https://ubuntu.com/security/notices/USN-6924-1
https://ubuntu.com/security/notices/USN-6924-2
https://ubuntu.com/security/notices/USN-6953-1
https://ubuntu.com/security/notices/USN-6979-1
https://www.cve.org/CVERecord?id=CVE-2024-26584
https://www.linuxkernelcves.com/cves/CVE-2024-26584
https://www.suse.com/security/cve/CVE-2024-26584.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
https://abf.rosa.ru/advisories/ROSA-SA-2025-2774
https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: