Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-08186

CVSS: 7.8

03.09.2024

Уязвимость функции netem_dequeue() подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции netem_dequeue() в модуле net/sched/sch_netem.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	03.09.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024091857-CVE-2024-46800-0f62@gregkh/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-46800 Для Ubuntu: https://ubuntu.com/security/CVE-2024-46800 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-46800	sch/netem: fix use after free in netem_dequeue

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250117-15	17.01.2025	Повышение привилегий в Dell OpenManage Network Integration (OMNI)

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-46800

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения ООО «Ред Софт» АО «ИВК»
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Debian GNU/Linux РЕД ОС (запись в едином реестре российских программ №3751) АЛЬТ СП 10 Linux
Версия ПО:	18.04 LTS (Ubuntu) 20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 22.04 LTS (Ubuntu) - (АЛЬТ СП 10) 24.04 LTS (Ubuntu) от 5.11 до 5.15.166 включительно (Linux) от 4.20 до 5.4.283 включительно (Linux) от 5.5 до 5.10.225 включительно (Linux) от 5.16 до 6.1.109 включительно (Linux) от 6.2 до 6.6.50 включительно (Linux) от 6.7 до 6.10.9 включительно (Linux) от 3.3 до 4.19.321 включительно (Linux)
ОС и аппаратные платформы:	Ubuntu (18.04 LTS) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3; запись в едином реестре российских программ №3751) Ubuntu (22.04 LTS) АЛЬТ СП 10 (-) Ubuntu (24.04 LTS) Linux (от 5.10.225 до 5.10.226) Linux (от 5.15.166 до 5.15.167) Linux (от 5.4.283 до 5.4.284) Linux (от 5.19 до 6.1.110) Linux (от 6.10.0 до 6.10.10) Linux (от 6.6.0 до 6.6.51) Linux (до 6.11) Linux (от 4.19.321 до 4.19.322)
Ссылки на источники:	https://altsp.su/obnovleniya-bezopasnosti/ https://git.kernel.org/linus/3b3a2a9c6349e25a025d2330f479bc33a6ccb54a https://git.kernel.org/stable/c/14f91ab8d391f249b845916820a56f42cf747241 https://git.kernel.org/stable/c/295ad5afd9efc5f67b86c64fce28fb94e26dc4c9 https://git.kernel.org/stable/c/32008ab989ddcff1a485fa2b4906234c25dc5cd6 https://git.kernel.org/stable/c/3b3a2a9c6349e25a025d2330f479bc33a6ccb54a https://git.kernel.org/stable/c/98c75d76187944296068d685dfd8a1e9fd8c4fdc https://git.kernel.org/stable/c/db2c235682913a63054e741fe4e19645fdf2d68e https://git.kernel.org/stable/c/dde33a9d0b80aae0c69594d1f462515d7ff1cb3d https://git.kernel.org/stable/c/f0bddb4de043399f16d1969dad5ee5b984a64e7b https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51 https://lore.kernel.org/linux-cve-announce/2024091857-CVE-2024-46800-0f62@gregkh/ https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2024-46800 https://ubuntu.com/security/CVE-2024-46800 https://ubuntu.com/security/notices/USN-7088-1 https://ubuntu.com/security/notices/USN-7088-2 https://www.cve.org/CVERecord?id=CVE-2024-46800

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-08186