BDU:2024-07965
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUS
2024-05-07
Уязвимость функции blkpg_do_ioctl() (block/ioctl.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/3220c90f4dbdc6d20d0608b164d964434a810d66 https://git.kernel.org/stable/c/61ec76ec930709b7bcd69029ef1fe90491f20cf9 https://git.kernel.org/stable/c/54160fb1db2de367485f21e30196c42f7ee0be4e https://git.kernel.org/stable/c/ccb326b5f9e623eb7f130fbbf2505ec0e2dcaff9 https://git.kernel.org/stable/c/58706e482bf45c4db48b0c53aba2468c97adda24 https://git.kernel.org/stable/c/fd841ee01fb4a79cb7f5cc424b5c96c3a73b2d1e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.96 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-41000
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-41000.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-41000
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-41000 https://ubuntu.com/security/notices/USN-6999-1 https://ubuntu.com/security/notices/USN-7004-1 https://ubuntu.com/security/notices/USN-7005-1 https://ubuntu.com/security/notices/USN-7007-1 https://ubuntu.com/security/notices/USN-7005-2 https://ubuntu.com/security/notices/USN-7008-1 https://ubuntu.com/security/notices/USN-7009-1 https://usn.ubuntu.com/USN-7019-1 https://ubuntu.com/security/notices/USN-7007-2 https://ubuntu.com/security/notices/USN-6999-2 https://ubuntu.com/security/notices/USN-7007-3 https://ubuntu.com/security/notices/USN-7029-1 https://ubuntu.com/security/notices/USN-7009-2
Для Альт СП 10: https://cve.basealt.ru/tag/cve-2024-41000.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1