Уязвимость BDU:2024-11617

Идентификатор: BDU:2024-11617.
Наименование уязвимости: Уязвимость функции __lpass_get_dmactl_handle компонента qcom ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции __lpass_get_dmactl_handle компонента qcom ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 | Операционная система Linux от 6.7 до 6.7.8 включительно | Операционная система Linux от 5.18 до 6.6.20 включительно |
Наименование ОС и тип аппаратной платформы: Linux от 670 до 678 включительно | ОСОН ОСнова Оnyx до 2101 | Linux от 68 до 68 rc7 | Linux от 518 до 6621 |
Дата выявления: 21.02.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)
Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040403-CVE-2024-26799-1fd6@gregkh/
https://git.kernel.org/stable/c/1382d8b55129875b2e07c4d2a7ebc790183769ee
https://git.kernel.org/stable/c/99adc8b4d2f38bf0d06483ec845bc48f60c3f8cf
https://git.kernel.org/stable/c/d5a7726e6ea62d447b79ab5baeb537ea6bdb225b
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26799.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/CVE-2024-26799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26799
https://git.kernel.org/stable/c/1382d8b55129875b2e07c4d2a7ebc790183769ee
https://git.kernel.org/stable/c/99adc8b4d2f38bf0d06483ec845bc48f60c3f8cf
https://git.kernel.org/stable/c/d5a7726e6ea62d447b79ab5baeb537ea6bdb225b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9
https://lore.kernel.org/linux-cve-announce/2024040403-CVE-2024-26799-1fd6@gregkh/
https://vuldb.com/?id.259348
https://www.cve.org/CVERecord?id=CVE-2024-26799
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/



