BDU:2024-06753

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Astra Li

НЕ ОЦЕНЕНО

Дата обнаружения

2024-08-21

Официальное описание

Уязвимость функции ip6_finish_output2 ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/da273b377ae0d9bd255281ed3c2adb228321687b https://git.kernel.org/stable/c/3574d28caf9a09756ae87ad1ea096c6f47b6101e https://git.kernel.org/stable/c/56efc253196751ece1fc535a5b582be127b0578a https://git.kernel.org/stable/c/6ab6bf731354a6fdbaa617d1ec194960db61cf3b https://git.kernel.org/stable/c/da273b377ae0d9bd255281ed3c2adb228321687b https://git.kernel.org/stable/c/e891b36de161fcd96f12ff83667473e5067b9037 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48 https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44986-1197@gregkh https://lore.kernel.org/linux-cve-announce/2024090445-CVE-2024-44986-1197@gregkh/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-44986

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-44986

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей