Уязвимость BDU:2025-03070

Уязвимость BDU:2025-03070

Идентификатор: BDU:2025-03070.

Наименование уязвимости: Уязвимость функции main() модуля kernel/bounds.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции main() модуля kernel/bounds.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Linux 6.7.12 | Операционная система Linux 5.10.215 | Операционная система Linux 5.4.274 | Операционная система Linux от 5.15.154 до 5.15.157 включительно | Операционная система Linux от 6.1.84 до 6.1.89 включительно | Операционная система Linux от 6.6.24 до 6.6.29 включительно | Операционная система Linux от 6.8.3 до 6.8.8 включительно |

Наименование ОС и тип аппаратной платформы: ОСОН ОСнова Оnyx до 211 | Astra Linux Special Edition 18 | Linux 6712 | Linux 510215 | Linux 54274 | Linux от 515154 до 515157 включительно | Linux от 6184 до 6189 включительно | Linux от 6624 до 6629 включительно | Linux от 683 до 688 включительно |
Дата выявления: 29.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052018-CVE-2024-35983-a607@gregkh/
https://git.kernel.org/stable/c/ebfe41889b762f1933c6762f6624b9724a25bee0
https://git.kernel.org/stable/c/66297b2ceda841f809637731d287bda3a93b49d8
https://git.kernel.org/stable/c/9b7c5004d7c5ae062134052a85290869a015814c
https://git.kernel.org/stable/c/d34a516f2635090d36a306f84573e8de3d7374ce
https://git.kernel.org/stable/c/15aa09d6d84629eb5296de30ac0aa19a33512f16
https://git.kernel.org/stable/c/93ba36238db6a74a82feb3dc476e25ea424ad630
https://git.kernel.org/linus/5af385f5f4cddf908f663974847a4083b2ff2c79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9

Для ОС Astra Linux:
— обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-35983.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/ebfe41889b762f1933c6762f6624b9724a25bee0
https://git.kernel.org/stable/c/66297b2ceda841f809637731d287bda3a93b49d8
https://git.kernel.org/stable/c/9b7c5004d7c5ae062134052a85290869a015814c
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
https://git.kernel.org/stable/c/d34a516f2635090d36a306f84573e8de3d7374ce
https://git.kernel.org/stable/c/15aa09d6d84629eb5296de30ac0aa19a33512f16
https://git.kernel.org/stable/c/93ba36238db6a74a82feb3dc476e25ea424ad630
https://www.cve.org/CVERecord?id=CVE-2024-35983
https://lore.kernel.org/linux-cve-announce/2024052018-CVE-2024-35983-a607@gregkh/
https://git.kernel.org/linus/5af385f5f4cddf908f663974847a4083b2ff2c79
https://ubuntu.com/security/notices/USN-6949-1
https://ubuntu.com/security/notices/USN-6952-1
https://ubuntu.com/security/notices/USN-6955-1
https://ubuntu.com/security/notices/USN-6949-2
https://ubuntu.com/security/notices/USN-6952-2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: