Описание
Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
ООО «РусБИТех-Астра»
Novell Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Red Hat Inc.
АО "НППКТ"
Наименование ПО
Astra Linux Special Edition
Suse Linux Enterprise Server
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise High Performance Computing
Debian GNU/Linux
РЕД ОС
Red Hat Enterprise Linux
ОСОН ОСнова Оnyx
Linux
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
9.2 Extended Update Support (Red Hat Enterprise Linux)
до 2.10.1 (ОСОН ОСнова Оnyx)
от 5.4.262 до 5.4.268 включительно (Linux)
от 5.10.190 до 5.10.209 включительно (Linux)
от 5.15.124 до 5.15.148 включительно (Linux)
от 6.1.43 до 6.1.77 включительно (Linux)
от 6.4.8 до 6.6.16 включительно (Linux)
от 6.7 до 6.7.4 включительно (Linux)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support
Сообщество свободного программного обеспечения Linux от 6.7.0 до 6.7.4 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1
Сообщество свободного программного обеспечения Linux от 5.4.262 до 5.4.268 включительно
Сообщество свободного программного обеспечения Linux от 5.10.190 до 5.10.209 включительно
Сообщество свободного программного обеспечения Linux от 5.15.124 до 5.15.148 включительно
Сообщество свободного программного обеспечения Linux от 6.1.43 до 6.1.77 включительно
Сообщество свободного программного обеспечения Linux от 6.4.8 до 6.6.16 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.7.4 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.78
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.5
https://git.kernel.org/linus/60c0c230c6f046da536d3df8b39a20b9a9fd6af0
https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8
https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb
https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003
https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a
https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0
https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9
https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7
https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb
https://lore.kernel.org/linux-cve-announce/2024022024-uniquely-recluse-d893@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26581.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26581
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26581
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00183
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.
CVSS3: 7
redhat
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.
CVSS3: 7.8
nvd
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.
CVSS3: 7.8
debian
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: n ...
EPSS
Процентиль: 41%
0.00183
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2