BDU:2025-01332

Опубликовано: 11 июл. 2024

Источник: fstec

CVSS3: 4.1

CVSS2: 3.7

EPSS Низкий

Описание

Уязвимость функций ppp_read() и ppp_write() (drivers/net/ppp/ppp_generic.c) драйвера ppp ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Red Hat Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Almalinux OS Foundation

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

Ubuntu

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

Linux

AlmaLinux

ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

18.04 ESM (Ubuntu)

8.8 Extended Update Support (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

24.04 LTS (Ubuntu)

от 4.20 до 5.4.279 включительно (Linux)

от 5.5 до 5.10.221 включительно (Linux)

от 5.11 до 5.15.162 включительно (Linux)

1.8 (Astra Linux Special Edition)

от 5.16 до 6.1.99 включительно (Linux)

от 6.2 до 6.6.40 включительно (Linux)

от 6.7 до 6.9.9 включительно (Linux)

9 (AlmaLinux)

8 (AlmaLinux)

от 2.6.12 до 4.19.317 включительно (Linux)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Canonical Ltd. Ubuntu 18.04 ESM

Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Canonical Ltd. Ubuntu 24.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Almalinux OS Foundation AlmaLinux 9

Almalinux OS Foundation AlmaLinux 8

Сообщество свободного программного обеспечения Linux до 6.10

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.100

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.41

Сообщество свободного программного обеспечения Linux от 6.9 до 6.9.10

Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.222

Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.163

Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.280

Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.19.318

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2024072925-CVE-2024-41044-5b26@gregkh/

https://git.kernel.org/stable/c/97d1efd8be26615ff680cdde86937d5943138f37

https://git.kernel.org/stable/c/6e8f1c21174f9482033bbb59f13ce1a8cbe843c3

https://git.kernel.org/stable/c/3ba12c2afd933fc1bf800f6d3f6c7ec8f602ce56

https://git.kernel.org/stable/c/ebc5c630457783d17d0c438b0ad70b232a64a82f

https://git.kernel.org/stable/c/3134bdf7356ed952dcecb480861d2afcc1e40492

https://git.kernel.org/stable/c/099502ca410922b56353ccef2749bc0de669da78

https://git.kernel.org/stable/c/d683e7f3fc48f59576af34631b4fb07fd931343e

https://git.kernel.org/stable/c/f2aeb7306a898e1cbd03963d376f4b6656ca2b55

Для РЕД ОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-41044

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-41044

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-41044

Для AlmaLinux:

https://errata.almalinux.org/9/ALSA-2024-6567.html

https://errata.almalinux.org/8/ALSA-2024-7000.html

https://errata.almalinux.org/8/ALSA-2024-7001.html

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:

- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-41044
CVE

EPSS

Процентиль: 52%

0.00286

Низкий

4.1 Medium

CVSS3

3.7 Low

CVSS2

Связанные уязвимости

CVE-2024-41044

ubuntu

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ppp: reject claimed-as-LCP but actually malformed packets Since 'ppp_async_encode()' assumes valid LCP packets (with code from 1 to 7 inclusive), add 'ppp_check_packet()' to ensure that LCP packet has an actual body beyond PPP_LCP header bytes, and reject claimed-as-LCP but actually malformed data otherwise.