ГлавнаяБаза уязвимостей БДУ → BDU:2024-01601
3.8средняя

BDU:2024-01601 (CVE-2024-26585)

Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-28
Описание

Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)АЛЬТ СП 10Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.16 до 6.1.83 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 4.20 до 5.15.164 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=6db22d6c7a6dc914b12c0469b94eb639b6a8a146
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e327ed60bff4a991cd7a709c47c4f0c5b4a4fd57
https://git.kernel.org/stable/c/196f198ca6fce04ba6ce262f5a0e4d567d7d219d
https://git.kernel.org/stable/c/6db22d6c7a6dc914b12c0469b94eb639b6a8a146
https://git.kernel.org/stable/c/dd32621f19243f89ce830919496a5dcc2158aa33
https://git.kernel.org/stable/c/e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb
https://git.kernel.org/stable/c/e327ed60bff4a991cd7a709c47c4f0c5b4a4fd57
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024022150-fancy-numerate-94ab@gregkh/T/#u
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26585

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26585

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26585.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26585https://altsp.su/obnovleniya-bezopasnosti/https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26585https://git.kernel.org/linus/e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdbhttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=6db22d6c7a6dc914b12c0469b94eb639b6a8a146https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb
Проверьте безопасность своего сайта и почты → Полная проверка домена