BDU:2024-11567

Опубликовано: 10 апр. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонентов tools/nolibc/stdlib ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

РЕД ОС

Astra Linux Special Edition

Linux

ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

от 6.2 до 6.6.32 включительно (Linux)

от 6.7 до 6.8.11 включительно (Linux)

от 5.19 до 6.1.92 включительно (Linux)

до 2.11 (ОСОН ОСнова Оnyx)

1.8 (Astra Linux Special Edition)

от 6.9 до 6.9.2 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Сообщество свободного программного обеспечения Linux от 6.9 до 6.9.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux 6.10 rc1

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.33

Сообщество свободного программного обеспечения Linux от 5.19 до 6.1.93

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/4e6f225aefeb712cdb870176b6621f02cf235b8c

https://git.kernel.org/stable/c/5996b2b2dac739f2a27da13de8eee5b85b2550b3

https://git.kernel.org/stable/c/791f4641142e2aced85de082e5783b4fb0b977c2

https://git.kernel.org/stable/c/8019d3dd921f39a237a9fab6d2ce716bfac0f983

https://git.kernel.org/stable/c/f678c3c336559cf3255a32153e9a17c1be4e7c15

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:

обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:

обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38585
CVE

EPSS

Процентиль: 29%

0.00103

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-38585

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: tools/nolibc/stdlib: fix memory error in realloc() Pass user_p_len to memcpy() instead of heap->len to prevent realloc() from copying an extra sizeof(heap) bytes from beyond the allocated region.