Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-08077

CVSS: 7.8

05.09.2024

Уязвимость функции ila_xlat_exit_net() реализации Identifier Locator Addressing (ILA) протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции ila_xlat_exit_net() в модуле net/ipv6/ila/ila_xlat.c реализации Identifier Locator Addressing (ILA) протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	05.09.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024091850-CVE-2024-46782-00ff@gregkh/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-46782 Для Ubuntu: https://ubuntu.com/security/CVE-2024-46782 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-46782	ila: call nf_unregister_net_hooks() sooner

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250117-13	17.01.2025	Повышение привилегий в Dell OpenManage Network Integration (OMNI)

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-46782 ROS-20241009-03

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения ООО «Ред Софт» АО «ИВК»
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Debian GNU/Linux РЕД ОС (запись в едином реестре российских программ №3751) Альт 8 СП (запись в едином реестре российских программ №4305) АЛЬТ СП 10 Linux
Версия ПО:	18.04 LTS (Ubuntu) 20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) - (Альт 8 СП) 22.04 LTS (Ubuntu) - (АЛЬТ СП 10) 24.04 LTS (Ubuntu) от 5.11 до 5.15.166 включительно (Linux) от 4.20 до 5.4.283 включительно (Linux) от 5.5 до 5.10.225 включительно (Linux) от 5.16 до 6.1.109 включительно (Linux) от 6.2 до 6.6.50 включительно (Linux) от 6.7 до 6.10.9 включительно (Linux) от 4.5 до 4.19.321 включительно (Linux)
ОС и аппаратные платформы:	Ubuntu (18.04 LTS) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3; запись в едином реестре российских программ №3751) Альт 8 СП (-; запись в едином реестре российских программ №4305) Ubuntu (22.04 LTS) АЛЬТ СП 10 (-) Ubuntu (24.04 LTS) Linux (6.11 rc1) Linux (6.11 rc2) Linux (6.11 rc3) Linux (6.11 rc4) Linux (6.11 rc5) Linux (6.11 rc6) Linux (от 4.20 до 5.4.284) Linux (от 4.5 до 4.19.322) Linux (от 5.11 до 5.15.167) Linux (от 5.16 до 6.1.110) Linux (от 5.5 до 5.10.226) Linux (от 6.2 до 6.6.51) Linux (от 6.7 до 6.10.10)
Ссылки на источники:	https://altsp.su/obnovleniya-bezopasnosti/ https://git.kernel.org/linus/031ae72825cef43e4650140b800ad58bf7a6a466 https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466 https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2 https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4 https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6 https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673 https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51 https://lore.kernel.org/linux-cve-announce/2024091850-CVE-2024-46782-00ff@gregkh/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-09-10-24/?sphrase_id=544772 https://security-tracker.debian.org/tracker/CVE-2024-46782 https://ubuntu.com/security/CVE-2024-46782 https://ubuntu.com/security/notices/USN-7088-1 https://ubuntu.com/security/notices/USN-7088-2 https://www.cve.org/CVERecord?id=CVE-2024-46782

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-08077