Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08318

Опубликовано: 26 июн. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость функции log_replay() в модуле fs/ntfs3/fslog.c файловой системы NTFS3 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
1.8 (Astra Linux Special Edition)
от 6.6.19 до 6.6.42 включительно (Linux)
от 6.7.7 до 6.9.11 включительно (Linux)
от 6.10 до 6.10.1 включительно (Linux)
до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.10.0 до 6.10.1 включительно
Сообщество свободного программного обеспечения Linux от 6.6.19 до 6.6.42 включительно
Сообщество свободного программного обеспечения Linux от 6.7.7 до 6.9.11 включительно
Сообщество свободного программного обеспечения Linux от 6.10 до 6.10.1 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Для Linux:
https://git.kernel.org/stable/c/f3124d51e4e7b56a732419d8dc270e807252334f
https://git.kernel.org/stable/c/c114d2b88f8b226d4b2acf5a1ba0412cde6c31dd
https://git.kernel.org/stable/c/9b71f820f7168f1eab8378c80c7ea8a022a475bc
https://git.kernel.org/stable/c/702d4930eb06dcfda85a2fa67e8a1a27bfa2a845
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.43
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.2
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-2001252/?sphrase_id=646349
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00131
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-41018

ubuntu
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Add a check for attr_names and oatbl Added out-of-bound checking for *ane (ATTR_NAME_ENTRY).

redhat логотип

CVE-2024-41018

CVSS3: 6.3
redhat
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Add a check for attr_names and oatbl Added out-of-bound checking for *ane (ATTR_NAME_ENTRY).

nvd логотип

CVE-2024-41018

nvd
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Add a check for attr_names and oatbl Added out-of-bound checking for *ane (ATTR_NAME_ENTRY).

debian логотип

CVE-2024-41018

debian
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: f ...

github логотип

GHSA-586j-jm5r-2jfr

github
11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: Add a check for attr_names and oatbl Added out-of-bound checking for *ane (ATTR_NAME_ENTRY).

EPSS

Процентиль: 34%
0.00131
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS2