Идентификатор: BDU:2024-04591.
Наименование уязвимости: Уязвимость функции tpm2_key_encode() подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции tpm2_key_encode() в модуле security/keys/trusted-keys/trusted_tpm2.c подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Linux от 6.7 до 6.8.10 включительно | Операционная система Linux от 5.16 до 6.1.91 включительно | Операционная система Linux от 6.2 до 6.6.31 включительно | Операционная система Linux от 6.9.0 до 6.9.1 включительно | Операционная система Linux от 5.13 до 5.15.159 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Linux от 67 до 6810 включительно | Linux от 516 до 6191 включительно | Linux от 62 до 6631 включительно | Linux от 690 до 691 включительно | Linux от 513 до 515159 включительно | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 21.05.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1e6914fa8e7798bcf3ce4a5b96ea4ac1d5571cdf
https://git.kernel.org/stable/c/5d91238b590bd883c86ba7707c5c9096469c08b7
https://git.kernel.org/stable/c/e62835264d0352be6086975f18fdfed2b5520b13
https://git.kernel.org/stable/c/189c768932d435045b1fae12bf63e53866f06a28
https://git.kernel.org/stable/c/cf26a92f560eed5d6ddc3d441cc645950cbabc56
https://git.kernel.org/stable/c/ffcaa2172cc1a85ddb8b783de96d38ca8855e248
https://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36967-b73d@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-36967.
Тип ошибки CWE: CWE-401
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cve.org/CVERecord?id=CVE-2024-36967
https://git.kernel.org/stable/c/1e6914fa8e7798bcf3ce4a5b96ea4ac1d5571cdf
https://git.kernel.org/stable/c/5d91238b590bd883c86ba7707c5c9096469c08b7
https://git.kernel.org/stable/c/e62835264d0352be6086975f18fdfed2b5520b13
https://git.kernel.org/stable/c/189c768932d435045b1fae12bf63e53866f06a28
https://git.kernel.org/stable/c/cf26a92f560eed5d6ddc3d441cc645950cbabc56
https://git.kernel.org/stable/c/ffcaa2172cc1a85ddb8b783de96d38ca8855e248
https://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36967-b73d@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
