BDU:2024-01187
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 7.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость функции nft_verdict_init() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Использование рекомендаций:
Для Linux:
https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862
Уязвимое ПО (63)
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "6.6.14", "version_start_including": "6.2"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "6.7.2", "version_start_including": "6.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "4.19.306", "version_start_including": "4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "5.4.268", "version_start_including": "4.20"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "5.10.209", "version_start_including": "5.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "5.15.148", "version_start_including": "5.11"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: осон основа оnyx *
{ "version_end_including": "6.1.75", "version_start_including": "5.16"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "6.6.14", "version_start_including": "6.2"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "6.7.2", "version_start_including": "6.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "4.19.306", "version_start_including": "4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "5.4.268", "version_start_including": "4.20"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "5.10.209", "version_start_including": "5.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "5.15.148", "version_start_including": "5.11"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: astra 1.6
{ "version_end_including": "6.1.75", "version_start_including": "5.16"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "6.6.14", "version_start_including": "6.2"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "6.7.2", "version_start_including": "6.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "4.19.306", "version_start_including": "4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "5.4.268", "version_start_including": "4.20"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "5.10.209", "version_start_including": "5.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: linux_kernel
Операционная система: altlinux 10
{ "version_end_including": "5.15.148", "version_start_including": "5.11"}
Источник: bdu