Уязвимость BDU:2024-04237

Идентификатор: BDU:2024-04237.
Наименование уязвимости: Уязвимость функции rose_kill_by_device() реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации, или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции rose_kill_by_device() в модуле net/rose/af_rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с выходом за пределы выделенного на стеке буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации, или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 | Операционная система Linux от 4.19.304 до 4.20 | Операционная система Linux от 5.4.266 до 5.5 | Операционная система Linux от 5.10.206 до 5.11 | Операционная система Linux от 5.15.146 до 5.16 | Операционная система Linux от 6.1.70 до 6.2 |
Наименование ОС и тип аппаратной платформы: ОСОН ОСнова Оnyx до 210 | Linux от 419304 до 420 | Linux от 54266 до 55 | Linux от 510206 до 511 | Linux от 515146 до 516 | Linux от 6170 до 62 |
Дата выявления: 10.02.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению:
Компенсирующие меры:
— отключение опции CONFIG_ROSE, запрет загрузки модуля net/rose/rose.ko, либо использование исправления "net/rose: fix invalid socket array access" Центра исследований безопасности системного программного обеспечения.
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226.
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: LVC-2024-00004.
Прочая информация: Уязвимость актуальна для всех версий Linux от 6.6.9 и выше
Коммит 64b8bc7d5f14 («net/rose: fix races in rose_kill_by_device()»), перенесенный в поддерживаемые стабильные ветки, допустил опечатку при индексировании по временному массиву сокетов.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/



