Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03544

Опубликовано: 03 сент. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции smb2_rename_path() модуля fs/smb/client/smb2inode.c поддержки клиента SMB ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Fedora Project
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Fedora
Linux

Версия ПО

9 (Red Hat Enterprise Linux)
40 (Fedora)
от 6.9 до 6.10.9 включительно (Linux)
от 6.6.32 до 6.6.50 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9
Fedora Project Fedora 40
Сообщество свободного программного обеспечения Linux от 6.9 до 6.10.9 включительно
Сообщество свободного программного обеспечения Linux от 6.6.32 до 6.6.50 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b27ea9c96efd2c252a981fb00d0f001b86c90f3e
https://git.kernel.org/stable/c/1a46c7f6546b73cbf36f5a618a1a6bbb45391eb3
https://lore.kernel.org/linux-cve-announce/2024091833-CVE-2024-46736-a70d@gregkh/
https://git.kernel.org/linus/3523a3df03c6f04f7ea9c2e7050102657e331a4f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46736
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-46736

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00245
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20241016-01

CVSS3: 7.1
redos
больше 1 года назад

Множественные уязвимости kernel-lt

ubuntu логотип

CVE-2024-46736

CVSS3: 7.8
ubuntu
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix double put of @cfile in smb2_rename_path() If smb2_set_path_attr() is called with a valid @cfile and returned -EINVAL, we need to call cifs_get_writable_path() again as the reference of @cfile was already dropped by previous smb2_compound_op() call.

redhat логотип

CVE-2024-46736

CVSS3: 5.5
redhat
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix double put of @cfile in smb2_rename_path() If smb2_set_path_attr() is called with a valid @cfile and returned -EINVAL, we need to call cifs_get_writable_path() again as the reference of @cfile was already dropped by previous smb2_compound_op() call.

nvd логотип

CVE-2024-46736

CVSS3: 7.8
nvd
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix double put of @cfile in smb2_rename_path() If smb2_set_path_attr() is called with a valid @cfile and returned -EINVAL, we need to call cifs_get_writable_path() again as the reference of @cfile was already dropped by previous smb2_compound_op() call.

debian логотип

CVE-2024-46736

CVSS3: 7.8
debian
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

EPSS

Процентиль: 15%
0.00245
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2