Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-04585

CVSS: 7.8

29.05.2024

Уязвимость функции __dst_negative_advice() реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции __dst_negative_advice() в модуле include/net/sock.h реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	29.05.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/2295a7ef5c8c49241bff769e7826ef2582e532a6 https://git.kernel.org/stable/c/81dd3c82a456b0015461754be7cb2693991421b4 https://git.kernel.org/stable/c/051c0bde9f0450a2ec3d62a86d2a0d2fad117f13 https://git.kernel.org/stable/c/92f1655aa2b2294d0b49925f3b875a634bd3b59e https://git.kernel.org/stable/c/b8af8e6118a6605f0e495a58d591ca94a85a50fc https://git.kernel.org/stable/c/5af198c387128a9d2ddd620b0f0803564a4d4508 https://git.kernel.org/stable/c/eacb8b195579c174a6d3e12a9690b206eb7f28cf https://git.kernel.org/stable/c/db0082825037794c5dba9959c9de13ca34cc5e72 https://git.kernel.org/linus/92f1655aa2b2294d0b49925f3b875a634bd3b59e https://lore.kernel.org/linux-cve-announce/20240610090330.1347021-2-lee@kernel.org/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4 Для ОС Аврора: https://cve.omp.ru/bb25402 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-36971	net: fix __dst_negative_advice() race

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250602-3	02.06.2025	Выполнение произвольного кода в Dell PowerStoreT OS

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-36971

Вендор:	ООО «РусБИТех-Астра» АО «ИВК» Сообщество свободного программного обеспечения ООО «Открытая мобильная платформа» АО «НТЦ ИТ РОСА»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Astra Linux Special Edition АЛЬТ СП 10 Linux ОС Аврора ROSA Virtualization 3.0
Версия ПО:	1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) - (АЛЬТ СП 10) от 6.7 до 6.9.3 включительно (Linux) от 5.11 до 5.15.160 включительно (Linux) от 4.20 до 5.4.277 включительно (Linux) от 5.5 до 5.10.218 включительно (Linux) от 6.2 до 6.6.33 включительно (Linux) от 5.16 до 6.1.93 включительно (Linux) от 4.6 до 4.19.315 включительно (Linux) до 5.1.1 включительно (ОС Аврора) 3.0 (ROSA Virtualization 3.0)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) АЛЬТ СП 10 (-) Linux (от 6.7 до 6.9.3 включительно) Linux (от 5.11 до 5.15.160 включительно) Linux (от 4.20 до 5.4.277 включительно) Linux (от 5.5 до 5.10.218 включительно) Linux (от 6.2 до 6.6.33 включительно) Linux (от 5.16 до 6.1.93 включительно) Linux (от 4.6 до 4.19.315 включительно) ОС Аврора (до 5.1.1 включительно) ROSA Virtualization 3.0 (3.0)
Ссылки на источники:	https://altsp.su/obnovleniya-bezopasnosti/ https://cve.omp.ru/bb25402 https://git.kernel.org/linus/92f1655aa2b2294d0b49925f3b875a634bd3b59e https://git.kernel.org/stable/c/051c0bde9f0450a2ec3d62a86d2a0d2fad117f13 https://git.kernel.org/stable/c/2295a7ef5c8c49241bff769e7826ef2582e532a6 https://git.kernel.org/stable/c/5af198c387128a9d2ddd620b0f0803564a4d4508 https://git.kernel.org/stable/c/81dd3c82a456b0015461754be7cb2693991421b4 https://git.kernel.org/stable/c/92f1655aa2b2294d0b49925f3b875a634bd3b59e https://git.kernel.org/stable/c/b8af8e6118a6605f0e495a58d591ca94a85a50fc https://git.kernel.org/stable/c/db0082825037794c5dba9959c9de13ca34cc5e72 https://git.kernel.org/stable/c/eacb8b195579c174a6d3e12a9690b206eb7f28cf https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4 https://lore.kernel.org/linux-cve-announce/20240610090330.1347021-2-lee@kernel.org/ https://ubuntu.com/security/notices/USN-6951-1 https://ubuntu.com/security/notices/USN-6951-2 https://ubuntu.com/security/notices/USN-6951-3 https://ubuntu.com/security/notices/USN-6953-1 https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv https://www.cve.org/CVERecord?id=CVE-2024-36971 https://abf.rosa.ru/advisories/ROSA-SA-2025-2774 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-04585