BDU:2024-07986
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, SUSE Linux Enterprise Server for
2024-07-01
Уязвимость структуры tcp_metrics_nl_policy в модуле net/ipv4/tcp_metrics.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/ef7c428b425beeb52b894e16f1c4b629d6cebfb6 https://git.kernel.org/stable/c/66be40e622e177316ae81717aa30057ba9e61dff https://git.kernel.org/stable/c/2a2e79dbe2236a1289412d2044994f7ab419b44c https://git.kernel.org/stable/c/8c2debdd170e395934ac0e039748576dfde14e99 https://git.kernel.org/stable/c/19d997b59fa1fd7a02e770ee0881c0652b9c32c9 https://git.kernel.org/stable/c/3d550dd5418729a6e77fe7721d27adea7152e321 https://git.kernel.org/stable/c/cdffc358717e436bb67122bb82c1a2a26e050f98 https://git.kernel.org/stable/c/31f03bb04146c1c6df6c03e9f45401f5f5a985d3 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-42154
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-42154 https://ubuntu.com/security/notices/USN-7003-1 https://ubuntu.com/security/notices/USN-7003-2 https://ubuntu.com/security/notices/USN-7006-1 https://ubuntu.com/security/notices/USN-7003-3 https://ubuntu.com/security/notices/USN-7007-1 https://ubuntu.com/security/notices/USN-7009-1 https://ubuntu.com/security/notices/USN-7019-1 https://ubuntu.com/security/notices/USN-7020-1 https://ubuntu.com/security/notices/USN-7007-2 https://ubuntu.com/security/notices/USN-7020-2 https://ubuntu.com/security/notices/USN-7028-1 https://ubuntu.com/security/notices/USN-7007-3 https://ubuntu.com/security/notices/USN-7029-1 https://ubuntu.com/security/notices/USN-7009-2 https://ubuntu.com/security/notices/USN-7003-4 https://ubuntu.com/security/notices/USN-7020-3 https://ubuntu.com/security/notices/USN-7039-1 https://ubuntu.com/security/notices/USN-7003-5 https://ubuntu.com/security/notices/USN-7020-4
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-42154
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-42154.html
Для Альт СП 10: https://cve.basealt.ru/tag/cve-2024-42154.html
Для ОС Аврора: https://cve.omp.ru/bb25402
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863