BDU:2025-03039

Опубликовано: 02 авг. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции rtw_wait_firmware_completion() модуля drivers/net/wireless/realtek/rtw88/main.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «ИВК»

ООО «РусБИТех-Астра»

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

Ubuntu

Debian GNU/Linux

РЕД ОС

Альт 8 СП

Astra Linux Special Edition

Linux

ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

- (Альт 8 СП)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

24.04 LTS (Ubuntu)

1.8 (Astra Linux Special Edition)

24.10 (Ubuntu)

от 5.11 до 5.15.167 включительно (Linux)

от 5.16 до 6.1.112 включительно (Linux)

от 6.2 до 6.6.53 включительно (Linux)

от 6.7 до 6.10.12 включительно (Linux)

от 6.11 до 6.11.1 включительно (Linux)

от 5.6 до 5.10.226 включительно (Linux)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

АО «ИВК» Альт 8 СП -

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Canonical Ltd. Ubuntu 24.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Canonical Ltd. Ubuntu 24.10

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.167 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.112 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.53 включительно

Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.12 включительно

Сообщество свободного программного обеспечения Linux от 6.11 до 6.11.1 включительно

Сообщество свободного программного обеспечения Linux от 5.6 до 5.10.226 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/e9a78d9417e167410d6fb83c4e908b077ad8ba6d

https://git.kernel.org/stable/c/a0c1e2da652cf70825739bc12d49ea15805690bf

https://git.kernel.org/stable/c/9432185540bafd42b7bfac6e6ef2f0a0fb4be447

https://git.kernel.org/stable/c/ceaab3fb64d6a5426a3db8f87f3e5757964f2532

https://git.kernel.org/stable/c/7887ad11995a4142671cc49146db536f923c8568

https://git.kernel.org/stable/c/0e735a4c6137262bcefe45bb52fde7b1f5fc6c4d

https://git.kernel.org/stable/c/1b8178a2ae272256ea0dc4f940320a81003535e2

https://lore.kernel.org/linux-cve-announce/2024102121-CVE-2024-47718-c7cd@gregkh/

https://git.kernel.org/linus/0e735a4c6137262bcefe45bb52fde7b1f5fc6c4d

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-47718

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-47718

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-47718

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47718
CVE

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-47718

CVSS3: 7.8

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: rtw88: always wait for both firmware loading attempts In 'rtw_wait_firmware_completion()', always wait for both (regular and wowlan) firmware loading attempts. Otherwise if 'rtw_usb_intf_init()' has failed in 'rtw_usb_probe()', 'rtw_usb_disconnect()' may issue 'ieee80211_free_hw()' when one of 'rtw_load_firmware_cb()' (usually the wowlan one) is still in progress, causing UAF detected by KASAN.

CVE-2024-47718

CVSS3: 4.4

redhat

8 месяцев назад

CVE-2024-47718

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2024-47718

CVSS3: 7.8

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-47718

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2