СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.11.2024

Уязвимость BDU:2025-06984

Уязвимость BDU:2025-06984

Идентификатор: BDU:2025-06984.

Наименование уязвимости: Уязвимость функции irqreturn_t hi3110_can_ist() модуля drivers/net/can/spi/hi311x.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость функции irqreturn_t hi3110_can_ist() модуля drivers/net/can/spi/hi311x.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система Linux от 5.18.18 до 5.19 | Операционная система Linux от 4.14.291 до 4.15 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Linux от 6.2 до 6.6.65 включительно | Операционная система Linux от 6.7 до 6.12.4 включительно | Операционная система Linux от 4.19.256 до 4.20 | Операционная система Linux от 5.4.211 до 5.4.288 включительно | Операционная система Linux от 5.10.137 до 5.10.232 включительно | Операционная система Linux от 5.15.61 до 5.15.175 включительно | Операционная система Linux от 5.19.2 до 6.1.119 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.13 |

Наименование ОС и тип аппаратной платформы: Linux от 51818 до 519 | Linux от 414291 до 415 | Astra Linux Special Edition 18 | Linux от 62 до 6665 включительно | Linux от 67 до 6124 включительно | Linux от 419256 до 420 | Linux от 54211 до 54288 включительно | Linux от 510137 до 510232 включительно | Linux от 51561 до 515175 включительно | Linux от 5192 до 61119 включительно | ОСОН ОСнова Оnyx до 213 |
Дата выявления: 26.11.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1128022009444faf49359bd406cd665b177cb643
https://git.kernel.org/stable/c/bc30b2fe8c54694f8ae08a5b8a5d174d16d93075
https://git.kernel.org/stable/c/4ad77eb8f2e07bcfa0e28887d3c7dbb732d92cc1
https://git.kernel.org/stable/c/9ad86d377ef4a19c75a9c639964879a5b25a433b
https://lore.kernel.org/linux-cve-announce/2024122740-CVE-2024-56651-2d22@gregkh/
https://git.kernel.org/linus/9ad86d377ef4a19c75a9c639964879a5b25a433b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
— обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-56651.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/1128022009444faf49359bd406cd665b177cb643
https://git.kernel.org/stable/c/bc30b2fe8c54694f8ae08a5b8a5d174d16d93075
https://git.kernel.org/stable/c/4ad77eb8f2e07bcfa0e28887d3c7dbb732d92cc1
https://git.kernel.org/stable/c/9ad86d377ef4a19c75a9c639964879a5b25a433b
https://www.cve.org/CVERecord?id=CVE-2024-56651
https://lore.kernel.org/linux-cve-announce/2024122740-CVE-2024-56651-2d22@gregkh/
https://git.kernel.org/linus/9ad86d377ef4a19c75a9c639964879a5b25a433b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: