Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-07983

CVSS: 7.8

30.06.2024

Уязвимость функции ata_host_alloc() (drivers/ata/libata-core.c) драйвера ATA ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ata_host_alloc() (drivers/ata/libata-core.c ) драйвера ATA ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	30.06.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/290073b2b557e4dc21ee74a1e403d9ae79e393a2 https://git.kernel.org/stable/c/5dde5f8b790274723640d29a07c5a97d57d62047 https://git.kernel.org/stable/c/8106da4d88bbaed809e023cc8014b766223d6e76 https://git.kernel.org/stable/c/702c1edbafb2e6f9d20f6d391273b5be09d366a5 https://git.kernel.org/stable/c/56f1c7e290cd6c69c948fcd2e2a49e6a637ec38f https://git.kernel.org/stable/c/ab9e0c529eb7cafebdd31fe1644524e80a48b05d https://git.kernel.org/stable/c/062e256516d7db5e7dcdef117f52025cd5c456e3 https://git.kernel.org/stable/c/010de9acbea58fbcbda08e3793d6262086a493fe https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8 Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-41087 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-41087.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-41087 Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-41087 https://usn.ubuntu.com/USN-7003-1 https://usn.ubuntu.com/USN-7003-2 https://usn.ubuntu.com/USN-7006-1 https://usn.ubuntu.com/USN-7003-3 https://usn.ubuntu.com/USN-7007-1 https://usn.ubuntu.com/USN-7009-1 https://usn.ubuntu.com/USN-7019-1 https://usn.ubuntu.com/USN-7007-2 https://usn.ubuntu.com/USN-7007-3 https://usn.ubuntu.com/USN-7009-2 https://usn.ubuntu.com/USN-7003-4 https://usn.ubuntu.com/USN-7003-5 Для Альт 8 СП: https://cve.basealt.ru/tag/cve-2024-41087.html Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей. Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-415	Двойное освобождение

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-41087	ata: libata-core: Fix double free on error

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250602-4	02.06.2025	Отказ в обслуживании в Dell PowerStoreT OS

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-41087 ROS-20250123-01

Вендор:	Novell Inc. Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения ООО «Ред Софт» ООО «РусБИТех-Астра» АО «ИВК» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Suse Linux Enterprise Desktop SUSE Linux Enterprise Server for SAP Applications OpenSUSE Leap Suse Linux Enterprise Server Red Hat Enterprise Linux Ubuntu Debian GNU/Linux РЕД ОС Astra Linux Special Edition openSUSE Leap Micro АЛЬТ СП 10 Linux ОСОН ОСнова Оnyx
Версия ПО:	12 SP4 (Suse Linux Enterprise Desktop) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15.5 (OpenSUSE Leap) 12 SP4 (Suse Linux Enterprise Server) 8 (Red Hat Enterprise Linux) 15 (SUSE Linux Enterprise Server for SAP Applications) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 12 SP5 (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 20.04 LTS (Ubuntu) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 15 SP1-BCL (Suse Linux Enterprise Server) 15 SP1-LTSS (Suse Linux Enterprise Server) 15.3 (OpenSUSE Leap) 15 SP1 (Suse Linux Enterprise Server) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) 15.4 (OpenSUSE Leap) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Server) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 15 SP2-LTSS (Suse Linux Enterprise Server) 15 SP1 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Desktop) 5.2 (openSUSE Leap Micro) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-BCL (Suse Linux Enterprise Server) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 18.04 ESM (Ubuntu) - (АЛЬТ СП 10) 5.5 (openSUSE Leap Micro) 15 SP4-LTSS (Suse Linux Enterprise Server) 15 SP6 (Suse Linux Enterprise Desktop) 15 SP6 (Suse Linux Enterprise Server) 15 SP6 (SUSE Linux Enterprise Server for SAP Applications) 15.6 (OpenSUSE Leap) от 5.5 до 5.10.220 включительно (Linux) от 5.11 до 5.15.161 включительно (Linux) от 4.20 до 5.4.278 включительно (Linux) от 6.7 до 6.9.7 включительно (Linux) от 6.2 до 6.6.36 включительно (Linux) от 4.17 до 4.19.316 включительно (Linux) от 5.16 до 6.1.96 включительно (Linux) 12 SP5-LTSS (Suse Linux Enterprise Server) 12 SP5 LTSS Extended Security (Suse Linux Enterprise Server) до 2.12 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Suse Linux Enterprise Desktop (12 SP4) SUSE Linux Enterprise Server for SAP Applications (12 SP4) OpenSUSE Leap (15.5) Suse Linux Enterprise Server (12 SP4) Red Hat Enterprise Linux (8) SUSE Linux Enterprise Server for SAP Applications (15) SUSE Linux Enterprise Server for SAP Applications (15 SP1) Suse Linux Enterprise Server (12 SP5) Suse Linux Enterprise Server (15-LTSS) Ubuntu (20.04 LTS) Suse Linux Enterprise Server (12 SP4-ESPOS) Suse Linux Enterprise Server (12 SP4-LTSS) Suse Linux Enterprise Server (15 SP1-BCL) Suse Linux Enterprise Server (15 SP1-LTSS) OpenSUSE Leap (15.3) Suse Linux Enterprise Server (15 SP1) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) OpenSUSE Leap (15.4) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Server (15) Suse Linux Enterprise Server (15 SP2-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Suse Linux Enterprise Server (15 SP2-LTSS) Suse Linux Enterprise Desktop (15 SP1) Suse Linux Enterprise Desktop (15) openSUSE Leap Micro (5.2) Suse Linux Enterprise Server (15 SP3-LTSS) Suse Linux Enterprise Server (15 SP3-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) Ubuntu (18.04 ESM) АЛЬТ СП 10 (-) openSUSE Leap Micro (5.5) Suse Linux Enterprise Server (15 SP4-LTSS) Suse Linux Enterprise Desktop (15 SP6) Suse Linux Enterprise Server (15 SP6) SUSE Linux Enterprise Server for SAP Applications (15 SP6) OpenSUSE Leap (15.6) Linux (от 5.5 до 5.10.220 включительно) Linux (от 5.11 до 5.15.161 включительно) Linux (от 4.20 до 5.4.278 включительно) Linux (от 6.7 до 6.9.7 включительно) Linux (от 6.2 до 6.6.36 включительно) Linux (от 4.17 до 4.19.316 включительно) Linux (от 5.16 до 6.1.96 включительно) Suse Linux Enterprise Server (12 SP5-LTSS) Suse Linux Enterprise Server (12 SP5 LTSS Extended Security) ОСОН ОСнова Оnyx (до 2.12)
Ссылки на источники:	https://git.kernel.org/linus/ab9e0c529eb7cafebdd31fe1644524e80a48b05d https://git.kernel.org/stable/c/010de9acbea58fbcbda08e3793d6262086a493fe https://git.kernel.org/stable/c/062e256516d7db5e7dcdef117f52025cd5c456e3 https://git.kernel.org/stable/c/290073b2b557e4dc21ee74a1e403d9ae79e393a2 https://git.kernel.org/stable/c/56f1c7e290cd6c69c948fcd2e2a49e6a637ec38f https://git.kernel.org/stable/c/5dde5f8b790274723640d29a07c5a97d57d62047 https://git.kernel.org/stable/c/702c1edbafb2e6f9d20f6d391273b5be09d366a5 https://git.kernel.org/stable/c/8106da4d88bbaed809e023cc8014b766223d6e76 https://git.kernel.org/stable/c/ab9e0c529eb7cafebdd31fe1644524e80a48b05d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.317 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8 https://lore.kernel.org/linux-cve-announce/2024072952-CVE-2024-41087-7924@gregkh/ https://ubuntu.com/security/notices/USN-7003-1 https://ubuntu.com/security/notices/USN-7003-2 https://ubuntu.com/security/notices/USN-7003-3 https://ubuntu.com/security/notices/USN-7003-4 https://ubuntu.com/security/notices/USN-7003-5 https://ubuntu.com/security/notices/USN-7006-1 https://ubuntu.com/security/notices/USN-7007-1 https://ubuntu.com/security/notices/USN-7007-2 https://ubuntu.com/security/notices/USN-7007-3 https://ubuntu.com/security/notices/USN-7009-1 https://ubuntu.com/security/notices/USN-7009-2 https://ubuntu.com/security/notices/USN-7019-1 https://www.cve.org/CVERecord?id=CVE-2024-41087 https://security-tracker.debian.org/tracker/CVE-2024-41087 https://www.suse.com/security/cve/CVE-2024-41087.html https://access.redhat.com/security/cve/CVE-2024-41087 https://ubuntu.com/security/CVE-2024-41087 https://usn.ubuntu.com/USN-7003-1 https://usn.ubuntu.com/USN-7003-2 https://usn.ubuntu.com/USN-7006-1 https://usn.ubuntu.com/USN-7003-3 https://usn.ubuntu.com/USN-7007-1 https://usn.ubuntu.com/USN-7009-1 https://usn.ubuntu.com/USN-7019-1 https://usn.ubuntu.com/USN-7007-2 https://usn.ubuntu.com/USN-7007-3 https://usn.ubuntu.com/USN-7009-2 https://usn.ubuntu.com/USN-7003-4 https://usn.ubuntu.com/USN-7003-5 https://www.cybersecurity-help.cz/vdb/SB2024101051 https://cve.basealt.ru/tag/cve-2024-41087.html https://altsp.su/obnovleniya-bezopasnosti/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-07983