ГлавнаяБаза уязвимостей БДУ → BDU:2024-01681
6.8высокая

BDU:2024-01681 (CVE-2024-26582)

Уязвимость функции tls_decrypt_done() модуля net/tls/tls_sw.c реализации протокола TLS (Transport Layer Security) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-04
Описание

Уязвимость функции tls_decrypt_done() модуля net/tls/tls_sw.c реализации протокола TLS (Transport Layer Security) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)АЛЬТ СП 10Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.0 до 6.1.78 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=32b55c5ff9103b8508c1e04bfa5a08c64e7a925f
https://git.kernel.org/stable/c/20b4ed034872b4d024b26e2bc1092c3f80e5db96
https://git.kernel.org/stable/c/32b55c5ff9103b8508c1e04bfa5a08c64e7a925f
https://git.kernel.org/stable/c/754c9bab77a1b895b97bd99d754403c505bc79df
https://git.kernel.org/stable/c/d684763534b969cca1022e2a28645c7cc91f7fa5
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26582

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26582

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EZOU3745CWCDZ7EMKMXB2OEEIB5Q3IWM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OX4EWCYDZRTOEMC2C6OF7ZACAP23SUB5/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26582https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26582https://git.kernel.org/linus/32b55c5ff9103b8508c1e04bfa5a08c64e7a925fhttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=20b4ed034872b4d024b26e2bc1092c3f80e5db96https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=32b55c5ff9103b8508c1e04bfa5a08c64e7a925f
Проверьте безопасность своего сайта и почты → Полная проверка домена