Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04558

Опубликовано: 09 мар. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8

Описание

Уязвимость функции xs_tcp_tls_setup_socket() в модуле net/sunrpc/xprtsock.c реализации протокола RPC ядра операционной системы Linux связана с отсутствием обработчика RPC запросов stat. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Linux
Astra Linux Special Edition

Версия ПО

от 5.4.276 до 5.5 (Linux)
от 5.10.217 до 5.11 (Linux)
от 5.15.159 до 5.16 (Linux)
от 6.1.91 до 6.2 (Linux)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.4.276 до 5.5
Сообщество свободного программного обеспечения Linux от 5.10.217 до 5.11
Сообщество свободного программного обеспечения Linux от 5.15.159 до 5.16
Сообщество свободного программного обеспечения Linux от 6.1.91 до 6.2
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9b332c72299f2ac284ab3d7c0301969b933e4ca1
https://git.kernel.org/stable/c/024f7744bd09cb2a47a0a96b9c8ad08109de99cc
https://git.kernel.org/stable/c/8e088a20dbe33919695a8082c0b32deb62d23b4a
https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36907-2e49@gregkh/
https://git.kernel.org/linus/8e088a20dbe33919695a8082c0b32deb62d23b4a
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-36907

ubuntu
больше 1 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2024-36907

CVSS3: 5.5
redhat
больше 1 года назад

[REJECTED CVE] In the Linux kernel, the following vulnerability has been resolved: SUNRPC: add a missing rpc_stat for TCP TLS

nvd логотип

CVE-2024-36907

nvd
больше 1 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

oracle-oval логотип

ELSA-2024-12682

oracle-oval
около 1 года назад

ELSA-2024-12682: Unbreakable Enterprise kernel security update (IMPORTANT)

suse-cvrf логотип

SUSE-SU-2024:3195-1

suse-cvrf
около 1 года назад

Security update for the Linux Kernel

6.5 Medium

CVSS3

6.8 Medium

CVSS2