BDU:2024-09001

АО "НППКТ", Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-16

Официальное описание

Уязвимость функции hns_roce_cq_event() в модуле drivers/infiniband/hw/hns/hns_roce_cq.c драйвера InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/39d26cf46306bdc7ae809ecfdbfeff5aa1098911 https://git.kernel.org/stable/c/37a7559dc1358a8d300437e99ed8ecdab0671507 https://git.kernel.org/stable/c/63da190eeb5c9d849b71f457b15b308c94cbaf08 https://git.kernel.org/stable/c/763780ef0336a973e933e40e919339381732dcaf https://git.kernel.org/stable/c/a942ec2745ca864cd8512142100e4027dc306a42 https://git.kernel.org/stable/c/330c825e66ef65278e4ebe57fd49c1d6f3f4e34e https://git.kernel.org/linus/a942ec2745ca864cd8512142100e4027dc306a42 https://lore.kernel.org/linux-cve-announce/2024061949-CVE-2024-38545-7161@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для ОСОН ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/

Для АЛЬТ СП 10: https://cve.basealt.ru/report-28082024-c10f1-c9f2.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-38545

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей