BDU:2024-01681

АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, Fedora, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-10

Официальное описание

Уязвимость функции tls_decrypt_done() модуля net/tls/tls_sw.c реализации протокола TLS (Transport Layer Security) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=32b55c5ff9103b8508c1e04bfa5a08c64e7a925f https://git.kernel.org/stable/c/20b4ed034872b4d024b26e2bc1092c3f80e5db96
https://git.kernel.org/stable/c/32b55c5ff9103b8508c1e04bfa5a08c64e7a925f
https://git.kernel.org/stable/c/754c9bab77a1b895b97bd99d754403c505bc79df
https://git.kernel.org/stable/c/d684763534b969cca1022e2a28645c7cc91f7fa5 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26582

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26582

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZOU3745CWCDZ7EMKMXB2OEEIB5Q3IWM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OX4EWCYDZRTOEMC2C6OF7ZACAP23SUB5/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей