BDU:2025-03413

Опубликовано: 09 окт. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента wifi ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Novell Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Инновационные Технологии в Бизнесе»

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Наименование ПО

OpenSUSE Leap

SUSE Linux Enterprise Live Patching

Ubuntu

Debian GNU/Linux

EMIAS OS

РЕД ОС

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

Suse Linux Enterprise Desktop

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise Module for Public Cloud

SUSE Linux Enterprise Real Time

SUSE Linux Enterprise Workstation Extension

SUSE Linux Enterprise Micro

openSUSE Leap Micro

SUSE Real Time Module

SUSE Linux Enterprise High Availability Extension

Astra Linux Special Edition

Linux

SUSE Linux Enterprise Module for Confidential Computing Technical Preview

SUSE Linux Enterprise Module for Legacy

SUSE Linux Enterprise Server LTSS Extended Security

Версия ПО

15.5 (OpenSUSE Leap)

12 SP5 (SUSE Linux Enterprise Live Patching)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

1.0 (EMIAS OS)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Server)

15 SP5 (Suse Linux Enterprise Desktop)

15 SP5 (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Module for Basesystem)

15 SP5 (SUSE Linux Enterprise Module for Development Tools)

15 SP5 (SUSE Linux Enterprise Module for Public Cloud)

15 SP5 (SUSE Linux Enterprise Real Time)

15 SP5 (SUSE Linux Enterprise Live Patching)

15 SP5 (SUSE Linux Enterprise Workstation Extension)

5.5 (SUSE Linux Enterprise Micro)

5.5 (openSUSE Leap Micro)

15 SP5 (SUSE Real Time Module)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15 SP6 (SUSE Linux Enterprise High Performance Computing)

15 SP6 (SUSE Linux Enterprise Module for Basesystem)

24.04 LTS (Ubuntu)

15 SP6 (SUSE Linux Enterprise Workstation Extension)

15.6 (OpenSUSE Leap)

15 SP6 (SUSE Linux Enterprise Module for Development Tools)

15 SP5 (SUSE Linux Enterprise High Availability Extension)

1.8 (Astra Linux Special Edition)

15 SP6 (SUSE Linux Enterprise High Availability Extension)

15 SP6 (SUSE Linux Enterprise Live Patching)

15 SP6 (SUSE Linux Enterprise Module for Public Cloud)

15 SP6 (SUSE Linux Enterprise Real Time)

15 SP6 (SUSE Real Time Module)

до 6.11 (Linux)

12 SP5-LTSS (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Module for Confidential Computing Technical Preview)

до 6.1.112 (Linux)

до 6.10.12 (Linux)

до 6.6.53 (Linux)

15 SP5 (SUSE Linux Enterprise Module for Legacy)

15 SP6 (SUSE Linux Enterprise Module for Legacy)

12 SP5 (SUSE Linux Enterprise Server LTSS Extended Security)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP5

Novell Inc. Suse Linux Enterprise Desktop 15 SP5

Novell Inc. SUSE Linux Enterprise Real Time 15 SP5

Novell Inc. openSUSE Leap Micro 5.5

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Canonical Ltd. Ubuntu 24.04 LTS

Novell Inc. OpenSUSE Leap 15.6

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Novell Inc. SUSE Linux Enterprise Real Time 15 SP6

Сообщество свободного программного обеспечения Linux до 6.11

Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS

Сообщество свободного программного обеспечения Linux до 6.1.112

Сообщество свободного программного обеспечения Linux до 6.10.12

Сообщество свободного программного обеспечения Linux до 6.6.53

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/1b0cd832c9607f41f84053b818e0b7908510a3b9

https://git.kernel.org/stable/c/4d0a900ec470d392476c428875dbf053f8a0ae5e

https://git.kernel.org/stable/c/7188b7a72320367554b76d8f298417b070b05dd3

https://git.kernel.org/stable/c/3a84454f5204718ca5b4ad2c1f0bf2031e2403d1

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2024-47672.html

Для программных продуктов Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-47672

Для программных продуктов Ubuntu:

https://ubuntu.com/security/CVE-2024-47672

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для EMIAS OS:

Рекомендуется обновить версию kernel-default до 5.3.18-8.0 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47672
CVE

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-47672

CVSS3: 5.5

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: iwlwifi: mvm: don't wait for tx queues if firmware is dead There is a WARNING in iwl_trans_wait_tx_queues_empty() (that was recently converted from just a message), that can be hit if we wait for TX queues to become empty after firmware died. Clearly, we can't expect anything from the firmware after it's declared dead. Don't call iwl_trans_wait_tx_queues_empty() in this case. While it could be a good idea to stop the flow earlier, the flush functions do some maintenance work that is not related to the firmware, so keep that part of the code running even when the firmware is not running. [edit commit message]

CVE-2024-47672

CVSS3: 5.5

redhat

8 месяцев назад

CVE-2024-47672

CVSS3: 5.5

nvd

8 месяцев назад

CVE-2024-47672

CVSS3: 5.5

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-47672

CVSS3: 5.5

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2