Уязвимость BDU:2024-03671
Идентификатор: BDU:2024-03671.
Наименование уязвимости: Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 | Операционная система Linux от 5.16 до 6.1.83 включительно | Операционная система Linux от 6.2 до 6.6.23 включительно | Операционная система Linux от 6.7.0 до 6.7.11 включительно | Операционная система Linux от 6.8.0 до 6.8.2 включительно | Операционная система Linux от 4.0 до 5.10.214 включительно | Операционная система Linux от 5.11 до 5.15.153 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Альт 8 СП — | ОСОН ОСнова Оnyx до 210 | Linux от 516 до 6183 включительно | Linux от 62 до 6623 включительно | Linux от 670 до 6711 включительно | Linux от 680 до 682 включительно | Linux от 40 до 510214 включительно | Linux от 511 до 515153 включительно | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 06.03.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/068ab2759bc0b4daf0b964de61b2731449c86531
https://git.kernel.org/stable/c/d3d858650933d44ac12c1f31337e7110c2071821
https://git.kernel.org/stable/c/dcd51ab42b7a0431575689c5f74b8b6efd45fc2f
https://git.kernel.org/stable/c/20d3e1c8a1847497269f04d874b2a5818ec29e2d
https://git.kernel.org/stable/c/640297c3e897bd7e1481466a6a5cb9560f1edb88
https://git.kernel.org/stable/c/49c8951680d7b76fceaee89dcfbab1363fb24fd1
https://git.kernel.org/stable/c/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26961-408d@gregkh/
https://git.kernel.org/linus/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26961. LVC-2024-00001.
Прочая информация: Для эксплуатации уязвимости нарушитель должен обладать правом настраивать сетевые интерфейсы (wpan0 и lowpan0).
Тип ошибки CWE: CWE-401, CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cve.org/CVERecord?id=CVE-2024-26961
https://git.kernel.org/stable/c/068ab2759bc0b4daf0b964de61b2731449c86531
https://git.kernel.org/stable/c/d3d858650933d44ac12c1f31337e7110c2071821
https://git.kernel.org/stable/c/dcd51ab42b7a0431575689c5f74b8b6efd45fc2f
https://git.kernel.org/stable/c/20d3e1c8a1847497269f04d874b2a5818ec29e2d
https://git.kernel.org/stable/c/640297c3e897bd7e1481466a6a5cb9560f1edb88
https://git.kernel.org/stable/c/49c8951680d7b76fceaee89dcfbab1363fb24fd1
https://git.kernel.org/stable/c/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26961-408d@gregkh/
https://git.kernel.org/linus/e8a1e58345cf40b7b272e08ac7b32328b2543e40
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://altsp.su/obnovleniya-bezopasnosti/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
