Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08305

Опубликовано: 27 июн. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функций __jfs_getxattr() и jfs_listxattr() в модуле fs/jfs/xattr.c файловой системы jfs ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
от 4.0 до 4.19.318 включительно (Linux)
от 4.20 до 5.4.280 включительно (Linux)
от 5.5 до 5.10.222 включительно (Linux)
от 5.11 до 5.15.163 включительно (Linux)
от 5.16 до 6.1.101 включительно (Linux)
от 6.2 до 6.6.42 включительно (Linux)
от 6.7 до 6.9.11 включительно (Linux)
от 6.10 до 6.10.1 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 4.0 до 4.19.318 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.280 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.222 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.163 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.101 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.42 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.9.11 включительно
Сообщество свободного программного обеспечения Linux от 6.10.0 до 6.10.1 включительно
Сообщество свободного программного обеспечения Linux от 6.10 до 6.10.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Linux:
https://git.kernel.org/linus/d0fa70aca54c8643248e89061da23752506ec0d4
https://git.kernel.org/stable/c/17440dbc66ab98b410514b04987f61deedb86751
https://git.kernel.org/stable/c/4e034f7e563ab723b93a59980e4a1bb33198ece8
https://git.kernel.org/stable/c/6386f1b6a10e5d1ddd03db4ff6dfc55d488852ce
https://git.kernel.org/stable/c/7e21574195a45fc193555fa40e99fed16565ff7e
https://git.kernel.org/stable/c/7f91bd0f2941fa36449ce1a15faaa64f840d9746
https://git.kernel.org/stable/c/d0fa70aca54c8643248e89061da23752506ec0d4
https://git.kernel.org/stable/c/dbde7bc91093fa9c2410e418b236b70fde044b73
https://git.kernel.org/stable/c/f4435f476b9bf059cd9e26a69f5b29c768d00375
https://git.kernel.org/stable/c/fc16776a82e8df97b6c4f9a10ba95aa44cef7ba5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.319
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.223
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.281
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.102
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.43
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41017
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-2001252/?sphrase_id=646349
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00389
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-41017

ubuntu
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: jfs: don't walk off the end of ealist Add a check before visiting the members of ea to make sure each ea stays within the ealist.

redhat логотип

CVE-2024-41017

CVSS3: 5.5
redhat
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: jfs: don't walk off the end of ealist Add a check before visiting the members of ea to make sure each ea stays within the ealist.

nvd логотип

CVE-2024-41017

nvd
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: jfs: don't walk off the end of ealist Add a check before visiting the members of ea to make sure each ea stays within the ealist.

debian логотип

CVE-2024-41017

debian
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: j ...

github логотип

GHSA-257h-x72g-4wr7

github
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: jfs: don't walk off the end of ealist Add a check before visiting the members of ea to make sure each ea stays within the ealist.

EPSS

Процентиль: 59%
0.00389
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2