BDU:2024-11519

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-06-03

Официальное описание

Уязвимость функции vmxnet3_rq_destroy_all_rxdataring() компонента vmxnet3 ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/9ee14af24e67ef170108db547f7d1f701b3f2bc5
https://git.kernel.org/stable/c/aa116ae9d169e28b692292460aed27fc44f4a017
https://git.kernel.org/stable/c/ffbe335b8d471f79b259e950cb20999700670456 https://lore.kernel.org/linux-cve-announce/2024071213-CVE-2024-40923-5e9e@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-40923

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей