BDU:2024-08234

Опубликовано: 04 июл. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции setup_one_line() в модуле arch/um/drivers/line.c ядра операционной системы Linux в режиме User-mode-Linux (UML) связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

Наименование ПО

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

Альт 8 СП

Linux

Версия ПО

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

- (Альт 8 СП)

1.8 (Astra Linux Special Edition)

от 5.11 до 5.15.166 включительно (Linux)

от 4.0 до 4.19.321 включительно (Linux)

от 4.20 до 5.4.283 включительно (Linux)

от 5.5 до 5.10.225 включительно (Linux)

от 5.16 до 6.1.109 включительно (Linux)

от 6.2 до 6.6.50 включительно (Linux)

от 6.7 до 6.10.9 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.166 включительно

Сообщество свободного программного обеспечения Linux от 4.0 до 4.19.321 включительно

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.283 включительно

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.225 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.109 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.50 включительно

Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.9 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для Linux:

https://git.kernel.org/stable/c/96301fdc2d533a196197c055af875fe33d47ef84

https://git.kernel.org/stable/c/fc843d3837ebcb1c16d3768ef3eb55e25d5331f2

https://git.kernel.org/stable/c/824ac4a5edd3f7494ab1996826c4f47f8ef0f63d

https://git.kernel.org/stable/c/c8944d449fda9f58c03bd99649b2df09948fc874

https://git.kernel.org/stable/c/43f782c27907f306c664b6614fd6f264ac32cce6

https://git.kernel.org/stable/c/3bedb7ce080690d0d6172db790790c1219bcbdd5

https://git.kernel.org/stable/c/289979d64573f43df1d0e6bc6435de63a0d69cdf

https://git.kernel.org/stable/c/ec5b47a370177d79ae7773858042c107e21f8ecc

https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46844-af64@gregkh/

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-46844

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:

обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-46844
CVE

EPSS

Процентиль: 8%

0.00032

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-46844

CVSS3: 7.8

ubuntu

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: um: line: always fill *error_out in setup_one_line() The pointer isn't initialized by callers, but I have encountered cases where it's still printed; initialize it in all possible cases in setup_one_line().

CVE-2024-46844

CVSS3: 7.8

redhat

9 месяцев назад

CVE-2024-46844

CVSS3: 7.8

nvd

9 месяцев назад

CVE-2024-46844

CVSS3: 7.8

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-46844

CVSS3: 7.8

debian

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: u ...

EPSS

Процентиль: 8%

0.00032

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2