Уязвимость BDU:2024-04680

Идентификатор: BDU:2024-04680.

Наименование уязвимости: Уязвимость функции multiq_tune компонента sch_multiq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции multiq_tune компонента sch_multiq ядра операционной системы Linux связана с записью за границами буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в режиме ядра путем выполнения специально сформированных сетевых запросов.
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Linux от 6.2 до 6.6.34 включительно | Операционная система Linux от 6.7 до 6.9.5 включительно | Операционная система Linux от 5.5 до 5.10.220 включительно | Операционная система Linux от 5.11 до 5.15.161 включительно | Операционная система Linux от 5.16 до 6.1.94 включительно | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Linux от 5.4 до 5.4.278 включительно | Операционная система, Прикладное ПО информационных систем АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Red Hat Enterprise Linux 8 | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Ubuntu 2004 LTS | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 | Red Hat Enterprise Linux 9 | АЛЬТ СП 10 — | Red Hat Enterprise Linux 88 Extended Update Support | Red Hat Enterprise Linux 92 Extended Update Support | Ubuntu 2404 LTS | Linux от 62 до 6634 включительно | Linux от 67 до 695 включительно | Linux от 55 до 510220 включительно | Linux от 511 до 515161 включительно | Linux от 516 до 6194 включительно | Linux от 540 до 54278 включительно | Astra Linux Special Edition 18 | ROSA Virtualization 3.0 30 |
Дата выявления: 05.06.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа к программному средству из общедоступных сетей (Интернет);
— использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
— использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://git.kernel.org/stable/c/affc18fdc694190ca7575b9a86632a73b9fe043drnhttps://lore.kernel.org/linux-cve-announce/2024061926-CVE-2024-36978-b4b8@gregkh/
https://git.kernel.org/linus/affc18fdc694190ca7575b9a86632a73b9fe043d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/DSA-5730-1
https://security-tracker.debian.org/tracker/DSA-5731-1
https://security-tracker.debian.org/tracker/DLA-4008-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:5102
https://access.redhat.com/errata/RHSA-2024:5101
https://access.redhat.com/errata/RHSA-2024:6993
https://access.redhat.com/errata/RHSA-2024:8162
https://access.redhat.com/errata/RHSA-2024:4823
https://access.redhat.com/errata/RHSA-2024:4831

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-36978

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Astra Linux:
— обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
— обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
— обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
— обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
— обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
— обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
— обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
— обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
— обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-36978. DSA-5730-1. DSA-5731-1. RHSA-2024:4823. RHSA-2024:4831. RHSA-2024:5101. RHSA-2024:5102. RHSA-2024:6993. RHSA-2024:8162.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://git.kernel.org/linus/affc18fdc694190ca7575b9a86632a73b9fe043d
https://git.kernel.org/stable/c/0f208fad86631e005754606c3ec80c0d44a11882
https://git.kernel.org/stable/c/52b1aa07cda6a199cd6754d3798c7759023bc70f
https://git.kernel.org/stable/c/54c2c171c11a798fe887b3ff72922aa9d1411c1e
https://git.kernel.org/stable/c/598572c64287aee0b75bbba4e2881496878860f3
https://git.kernel.org/stable/c/affc18fdc694190ca7575b9a86632a73b9fe043d
https://git.kernel.org/stable/c/affc18fdc694190ca7575b9a86632a73b9fe043drn
https://git.kernel.org/stable/c/d5d9d241786f49ae7cbc08e7fc95a115e9d80f3d
https://git.kernel.org/stable/c/d6fb5110e8722bc00748f22caeb650fe4672f129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6
https://lore.kernel.org/linux-cve-announce/2024061926-CVE-2024-36978-b4b8@gregkh/
https://ubuntu.com/security/notices/USN-6999-1
https://ubuntu.com/security/notices/USN-6999-2
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7003-4
https://ubuntu.com/security/notices/USN-7003-5
https://ubuntu.com/security/notices/USN-7004-1
https://ubuntu.com/security/notices/USN-7005-1
https://ubuntu.com/security/notices/USN-7005-2
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7008-1
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/notices/USN-7029-1
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
https://www.cve.org/CVERecord?id=CVE-2024-36978
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
https://abf.rosa.ru/advisories/ROSA-SA-2025-2862