BDU:2024-06044

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Linux, Astra Linux Special Edition, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-06-04

Официальное описание

Уязвимость функции gp_aux_bus_probe() в модуле drivers/misc/mchp_pci1xxxx/mchp_pci1xxxx_gp.c драйвера Microchip PCI1XXXX ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/086c6cbcc563c81d55257f9b27e14faf1d0963d3 https://lore.kernel.org/linux-cve-announce/2024061755-CVE-2024-36973-4489@gregkh/ https://git.kernel.org/linus/086c6cbcc563c81d55257f9b27e14faf1d0963d3 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-36973

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей