Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-01724

CVSS: 7.8

08.02.2024

Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	08.02.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.78 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.5 https://git.kernel.org/linus/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8 https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003 https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9 https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7 https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb https://lore.kernel.org/linux-cve-announce/2024022024-uniquely-recluse-d893@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26581.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26581 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-26581

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти
CWE-404	CWE-404 Denial of Service
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-26581	netfilter: nft_set_rbtree: skip end interval element from gc

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-26581

Вендор:	ООО «РусБИТех-Астра» Novell Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» Red Hat Inc. АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Astra Linux Special Edition Suse Linux Enterprise Server SUSE Linux Enterprise Server for SAP Applications SUSE Linux Enterprise High Performance Computing Debian GNU/Linux РЕД ОС Red Hat Enterprise Linux ОСОН ОСнова Оnyx Linux
Версия ПО:	1.6 «Смоленск» (Astra Linux Special Edition) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 12 SP5 (SUSE Linux Enterprise High Performance Computing) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 9 (Red Hat Enterprise Linux) 4.7 (Astra Linux Special Edition) 9.2 Extended Update Support (Red Hat Enterprise Linux) до 2.10.1 (ОСОН ОСнова Оnyx) от 5.4.262 до 5.4.268 включительно (Linux) от 5.10.190 до 5.10.209 включительно (Linux) от 5.15.124 до 5.15.148 включительно (Linux) от 6.1.43 до 6.1.77 включительно (Linux) от 6.4.8 до 6.6.16 включительно (Linux) от 6.7 до 6.7.4 включительно (Linux)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.6 «Смоленск») Suse Linux Enterprise Server (12 SP5) SUSE Linux Enterprise Server for SAP Applications (12 SP5) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Red Hat Enterprise Linux (9) Astra Linux Special Edition (4.7) Red Hat Enterprise Linux (9.2 Extended Update Support) Linux (от 6.7.0 до 6.7.4 включительно) ОСОН ОСнова Оnyx (до 2.10.1) Linux (от 5.4.262 до 5.4.268 включительно) Linux (от 5.10.190 до 5.10.209 включительно) Linux (от 5.15.124 до 5.15.148 включительно) Linux (от 6.1.43 до 6.1.77 включительно) Linux (от 6.4.8 до 6.6.16 включительно) Linux (от 6.7 до 6.7.4 включительно)
Ссылки на источники:	http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26581 https://git.kernel.org/linus/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8 https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003 https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0 https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9 https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7 https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.78 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.5 https://lore.kernel.org/linux-cve-announce/2024022024-uniquely-recluse-d893@gregkh/ https://security-tracker.debian.org/tracker/CVE-2024-26581 https://ubuntu.com/security/notices/USN-6688-1 https://ubuntu.com/security/notices/USN-6741-1 https://ubuntu.com/security/notices/USN-6742-1 https://ubuntu.com/security/notices/USN-6742-2 https://ubuntu.com/security/notices/USN-6743-1 https://ubuntu.com/security/notices/USN-6743-2 https://ubuntu.com/security/notices/USN-6743-3 https://vuldb.com/?id.254189 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 https://www.cve.org/CVERecord?id=CVE-2024-26581 https://www.suse.com/security/cve/CVE-2024-26581.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/ https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/ https://access.redhat.com/security/cve/CVE-2024-26581

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-01724