Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-02845

CVSS: 7.8

02.01.2025

Уязвимость функции ila_add_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции ila_add_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	02.01.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025011515-CVE-2024-57900-72ad@gregkh/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-57900 Для Ubuntu: https://ubuntu.com/security/CVE-2024-57900 Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	CWE-416-Use After Free

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-57900	ila: serialize calls to nf_register_net_hooks()

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-57900

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Debian GNU/Linux Astra Linux Special Edition Linux ОСОН ОСнова Оnyx
Версия ПО:	20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 22.04 LTS (Ubuntu) 24.04 LTS (Ubuntu) 1.8 (Astra Linux Special Edition) 24.10 (Ubuntu) от 5.5 до 5.10.232 включительно (Linux) от 5.11 до 5.15.175 включительно (Linux) от 5.16 до 6.1.123 включительно (Linux) от 6.2 до 6.6.69 включительно (Linux) от 6.7 до 6.12.8 включительно (Linux) от 4.5 до 5.4.288 включительно (Linux) до 2.13 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) Ubuntu (22.04 LTS) Ubuntu (24.04 LTS) Astra Linux Special Edition (1.8) Ubuntu (24.10) Linux (от 5.5 до 5.10.232 включительно) Linux (от 5.11 до 5.15.175 включительно) Linux (от 5.16 до 6.1.123 включительно) Linux (от 6.2 до 6.6.69 включительно) Linux (от 6.7 до 6.12.8 включительно) Linux (от 4.5 до 5.4.288 включительно) ОСОН ОСнова Оnyx (до 2.13)
Ссылки на источники:	https://git.kernel.org/stable/c/17e8fa894345e8d2c7a7642482267b275c3d4553 https://git.kernel.org/stable/c/1638f430f8900f2375f5de45508fbe553997e190 https://git.kernel.org/stable/c/3d1b63cf468e446b9feaf4e4e73182b9cc82f460 https://git.kernel.org/stable/c/260466b576bca0081a7d4acecc8e93687aa22d0e https://git.kernel.org/stable/c/ad0677c37c14fa28913daea92d139644d7acf04e https://git.kernel.org/stable/c/eba25e21dce7ec70e2b3f121b2f3a25a4ec43eca https://git.kernel.org/stable/c/d3017895e393536b234cf80a83fc463c08a28137 https://www.cve.org/CVERecord?id=CVE-2024-57900 https://lore.kernel.org/linux-cve-announce/2025011515-CVE-2024-57900-72ad@gregkh/ https://git.kernel.org/linus/260466b576bca0081a7d4acecc8e93687aa22d0e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.124 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.70 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.9 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.289 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.124 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.70 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.9 https://security-tracker.debian.org/tracker/CVE-2024-57900 https://ubuntu.com/security/CVE-2024-57900 https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-02845

BDU:2025-02845

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей