Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-36971

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-36971
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-36971

PUBLISHED 19.12.2024

CNA: Linux

net: fix __dst_negative_advice() race

Обновлено: 19.12.2024
In the Linux kernel, the following vulnerability has been resolved: net: fix __dst_negative_advice() race __dst_negative_advice() does not enforce proper RCU rules when sk->dst_cache must be cleared, leading to possible UAF. RCU rules are that we must first clear sk->sk_dst_cache, then call dst_release(old_dst). Note that sk_dst_reset(sk) is implementing this protocol correctly, while __dst_negative_advice() uses the wrong order. Given that ip6_negative_advice() has special logic against RTF_CACHE, this means each of the three ->negative_advice() existing methods must perform the sk_dst_reset() themselves. Note the check against NULL dst is centralized in __dst_negative_advice(), there is no need to duplicate it in various callbacks. Many thanks to Clement Lecigne for tracking this issue. This old bug became visible after the blamed commit, using UDP sockets.

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-04585 Уязвимость функции __dst_negative_advice() реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240729-10 29.07.2024 Повышение привилегий в Google ChromeOS
VULN:20250602-3 02.06.2025 Выполнение произвольного кода в Dell PowerStoreT OS

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до 051c0bde9f0450a2ec3d62a86d2a0d2fad117f13 affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до db0082825037794c5dba9959c9de13ca34cc5e72 affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до 2295a7ef5c8c49241bff769e7826ef2582e532a6 affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до eacb8b195579c174a6d3e12a9690b206eb7f28cf affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до 81dd3c82a456b0015461754be7cb2693991421b4 affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до 5af198c387128a9d2ddd620b0f0803564a4d4508 affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до b8af8e6118a6605f0e495a58d591ca94a85a50fc affected
Наблюдалось в версиях от a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314 до 92f1655aa2b2294d0b49925f3b875a634bd3b59e affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.6 affected
Наблюдалось в версиях от 0 до 4.6 unaffected
Наблюдалось до версии 4.19.* unaffected
Наблюдалось до версии 5.4.* unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.9.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

https://git.kernel.org/stable/c/051c0bde9f0450a2ec3d62a86d2a0d2fad117f13
https://git.kernel.org/stable/c/db0082825037794c5dba9959c9de13ca34cc5e72
https://git.kernel.org/stable/c/2295a7ef5c8c49241bff769e7826ef2582e532a6
https://git.kernel.org/stable/c/eacb8b195579c174a6d3e12a9690b206eb7f28cf
https://git.kernel.org/stable/c/81dd3c82a456b0015461754be7cb2693991421b4
https://git.kernel.org/stable/c/5af198c387128a9d2ddd620b0f0803564a4d4508
https://git.kernel.org/stable/c/b8af8e6118a6605f0e495a58d591ca94a85a50fc
https://git.kernel.org/stable/c/92f1655aa2b2294d0b49925f3b875a634bd3b59e

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://git.kernel.org/stable/c/051c0bde9f0450a2ec3d62a86d2a0d2fad117f13
https://git.kernel.org/stable/c/db0082825037794c5dba9959c9de13ca34cc5e72
https://git.kernel.org/stable/c/2295a7ef5c8c49241bff769e7826ef2582e532a6
https://git.kernel.org/stable/c/eacb8b195579c174a6d3e12a9690b206eb7f28cf
https://git.kernel.org/stable/c/81dd3c82a456b0015461754be7cb2693991421b4
https://git.kernel.org/stable/c/5af198c387128a9d2ddd620b0f0803564a4d4508
https://git.kernel.org/stable/c/b8af8e6118a6605f0e495a58d591ca94a85a50fc
https://git.kernel.org/stable/c/92f1655aa2b2294d0b49925f3b875a634bd3b59e

CISA ADP Vulnrichment

Обновлено: 08.08.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no total 2.0.3 07.08.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.