Уязвимость BDU:2024-03671

Идентификатор: BDU:2024-03671.
Наименование уязвимости: Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 | Операционная система Linux от 5.16 до 6.1.83 включительно | Операционная система Linux от 6.2 до 6.6.23 включительно | Операционная система Linux от 6.7.0 до 6.7.11 включительно | Операционная система Linux от 6.8.0 до 6.8.2 включительно | Операционная система Linux от 4.0 до 5.10.214 включительно | Операционная система Linux от 5.11 до 5.15.153 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Альт 8 СП — | ОСОН ОСнова Оnyx до 210 | Linux от 516 до 6183 включительно | Linux от 62 до 6623 включительно | Linux от 670 до 6711 включительно | Linux от 680 до 682 включительно | Linux от 40 до 510214 включительно | Linux от 511 до 515153 включительно | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 06.03.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)
Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://git.kernel.org/stable/c/068ab2759bc0b4daf0b964de61b2731449c86531
https://git.kernel.org/stable/c/20d3e1c8a1847497269f04d874b2a5818ec29e2d
https://git.kernel.org/stable/c/49c8951680d7b76fceaee89dcfbab1363fb24fd1
https://git.kernel.org/stable/c/640297c3e897bd7e1481466a6a5cb9560f1edb88
https://git.kernel.org/stable/c/d3d858650933d44ac12c1f31337e7110c2071821
https://git.kernel.org/stable/c/dcd51ab42b7a0431575689c5f74b8b6efd45fc2f
https://git.kernel.org/stable/c/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26961-408d@gregkh/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26961. LVC-2024-00001.
Прочая информация: Для эксплуатации уязвимости нарушитель должен обладать правом настраивать сетевые интерфейсы (wpan0 и lowpan0).
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://git.kernel.org/linus/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://git.kernel.org/stable/c/068ab2759bc0b4daf0b964de61b2731449c86531
https://git.kernel.org/stable/c/20d3e1c8a1847497269f04d874b2a5818ec29e2d
https://git.kernel.org/stable/c/49c8951680d7b76fceaee89dcfbab1363fb24fd1
https://git.kernel.org/stable/c/640297c3e897bd7e1481466a6a5cb9560f1edb88
https://git.kernel.org/stable/c/d3d858650933d44ac12c1f31337e7110c2071821
https://git.kernel.org/stable/c/dcd51ab42b7a0431575689c5f74b8b6efd45fc2f
https://git.kernel.org/stable/c/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26961-408d@gregkh/
https://ubuntu.com/security/notices/USN-6816-1
https://ubuntu.com/security/notices/USN-6817-1
https://ubuntu.com/security/notices/USN-6817-2
https://ubuntu.com/security/notices/USN-6817-3
https://ubuntu.com/security/notices/USN-6878-1
https://ubuntu.com/security/notices/USN-6898-1
https://ubuntu.com/security/notices/USN-6898-2
https://ubuntu.com/security/notices/USN-6898-3
https://ubuntu.com/security/notices/USN-6898-4
https://ubuntu.com/security/notices/USN-6917-1
https://ubuntu.com/security/notices/USN-6919-1
https://ubuntu.com/security/notices/USN-6927-1
https://ubuntu.com/security/notices/USN-7019-1
https://www.cve.org/CVERecord?id=CVE-2024-26961
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/



