Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03062

Опубликовано: 25 апр. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции cifs_pick_channel() модуля fs/smb/client/transport.c ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"
ООО «РусБИТех-Астра»

Наименование ПО

Linux
ОСОН ОСнова Оnyx
Astra Linux Special Edition

Версия ПО

от 6.7 до 6.8.8 включительно (Linux)
от 6.2 до 6.6.29 включительно (Linux)
до 2.11 (ОСОН ОСнова Оnyx)
1.8 (Astra Linux Special Edition)
от 5.17 до 6.1.90 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 6.7 до 6.8.8 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.29 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.17 до 6.1.90 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052023-CVE-2024-35999-da29@gregkh/
https://git.kernel.org/stable/c/98c7ed29cd754ae7475dc7cb3f33399fda902729
https://git.kernel.org/stable/c/0fcf7e219448e937681216353c9a58abae6d3c2e
https://git.kernel.org/stable/c/60ab245292280905603bc0d3654f4cf8fceccb00
https://git.kernel.org/linus/8094a600245e9b28eb36a13036f202ad67c1f887
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251128-04

CVSS3: 6.2
redos
3 дня назад

Множественные уязвимости kernel-lt

ubuntu логотип

CVE-2024-35999

CVSS3: 5.5
ubuntu
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: smb3: missing lock when picking channel Coverity spotted a place where we should have been holding the channel lock when accessing the ses channel index. Addresses-Coverity: 1582039 ("Data race condition (MISSING_LOCK)")

redhat логотип

CVE-2024-35999

CVSS3: 5.5
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: smb3: missing lock when picking channel Coverity spotted a place where we should have been holding the channel lock when accessing the ses channel index. Addresses-Coverity: 1582039 ("Data race condition (MISSING_LOCK)")

nvd логотип

CVE-2024-35999

CVSS3: 5.5
nvd
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: smb3: missing lock when picking channel Coverity spotted a place where we should have been holding the channel lock when accessing the ses channel index. Addresses-Coverity: 1582039 ("Data race condition (MISSING_LOCK)")

msrc логотип

CVE-2024-35999

msrc
3 месяца назад

smb3: missing lock when picking channel

EPSS

Процентиль: 5%
0.00023
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2