Уязвимость BDU:2024-03656 | Вход на Кракен Даркнет через рабочие зеркала

Идентификатор: BDU:2024-03656.

Наименование уязвимости: Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с некорректной проверкой сериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Linux от 6.2 до 6.6.14 включительно | Операционная система Linux от 6.7.0 до 6.7.2 включительно | Операционная система Linux от 4.9.317 до 4.10 | Операционная система Linux от 4.14.282 до 4.15 | Операционная система Linux от 4.19.246 до 4.20 | Операционная система Linux от 5.4.197 до 5.5 | Операционная система Linux от 5.15.45 до 5.15.153 включительно | Операционная система Linux от 5.17.13 до 5.18 | Операционная система Linux от 5.18.2 до 6.1.78 включительно | Операционная система Linux от 5.10.120 до 5.10.219 включительно |

Рабочее зеркало Kraken

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Linux от 62 до 6614 включительно | Linux от 670 до 672 включительно | Linux от 49317 до 410 | Linux от 414282 до 415 | Linux от 419246 до 420 | Linux от 54197 до 55 | Linux от 51545 до 515153 включительно | Linux от 51713 до 518 | Linux от 5182 до 6178 включительно | Linux от 510120 до 510219 включительно |
Дата выявления: 24.01.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e4cf8941664cae2f89f0189c29fe2ce8c6be0d03
https://git.kernel.org/stable/c/b7d2eee1f53899b53f069bba3a59a419fc3d331b
https://git.kernel.org/stable/c/8f5b860de87039b007e84a28a5eefc888154e098
https://git.kernel.org/stable/c/edcf9725150e42beeca42d085149f4c88fa97afd
https://lore.kernel.org/linux-cve-announce/20240313140155.1913910-4-lee@kernel.org
https://git.kernel.org/linus/edcf9725150e42beeca42d085149f4c88fa97afd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Уязвимость BDU:2024-03647

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26629.

Тип ошибки CWE: CWE-414
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26629
https://git.kernel.org/stable/c/e4cf8941664cae2f89f0189c29fe2ce8c6be0d03
https://git.kernel.org/stable/c/b7d2eee1f53899b53f069bba3a59a419fc3d331b
https://git.kernel.org/stable/c/8f5b860de87039b007e84a28a5eefc888154e098
https://git.kernel.org/stable/c/edcf9725150e42beeca42d085149f4c88fa97afd
https://lore.kernel.org/linux-cve-announce/20240313140155.1913910-4-lee@kernel.org
https://git.kernel.org/linus/edcf9725150e42beeca42d085149f4c88fa97afd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
https://www.cve.org/CVERecord?id=CVE-2024-26629
https://ubuntu.com/security/notices/USN-6765-1
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.