ГлавнаяБаза уязвимостей БДУ → BDU:2024-01602
4.6средняя

BDU:2024-01602 (CVE-2024-26584)

Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-28
Описание

Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.16 до 6.1.83 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=8590541473188741055d27b955db0777569438e3
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/13eca403876bbea3716e82cdfe6f1e6febb38754
https://git.kernel.org/stable/c/3ade391adc584f17b5570fd205de3ad029090368
https://git.kernel.org/stable/c/8590541473188741055d27b955db0777569438e3
https://git.kernel.org/stable/c/ab6397f072e5097f267abf5cb08a8004e6b17694
https://git.kernel.org/stable/c/cd1bbca03f3c1d845ce274c0d0a66de8e5929f72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024022148-showpiece-yanking-107c@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26584

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26584

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26584.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2024-26584https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26584https://git.kernel.org/linus/8590541473188741055d27b955db0777569438e3https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=13eca403876bbea3716e82cdfe6f1e6febb38754https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=8590541473188741055d27b955db0777569438e3
Проверьте безопасность своего сайта и почты → Полная проверка домена