ГлавнаяБаза уязвимостей БДУ → BDU:2024-01751
7.2высокая

BDU:2024-01751 (CVE-2024-26621)

Уязвимость функции __thp_get_unmapped_area() подсистемы управления памятью на 32-битных системах ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-05
Описание

Уязвимость функции __thp_get_unmapped_area() в модуле mm/huge_memory.c подсистемы управления памятью на 32-битных системах ядра операционной системы Linux связана с ошибками выделения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 6.7 до 6.7.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/all/CAMj1kXGMPeFE_JAKBhAkh9eqmvEJjucsXru2bjc6oa35oyK4=A@mail.gmail.com/
https://lore.kernel.org/linux-cve-announce/2024030255-CVE-2024-26621-9300@gregkh/
https://lore.kernel.org/linux-cve-announce/2024030255-CVE-2024-26621-9300@gregkh/T/#u
https://git.kernel.org/linus/4ef9ad19e17676b9ef071309bc62020e2373705d
https://git.kernel.org/stable/c/4ef9ad19e17676b9ef071309bc62020e2373705d
https://git.kernel.org/stable/c/6ea9aa8d97e6563676094cb35755884173269555
https://git.kernel.org/stable/c/7432376c913381c5f24d373a87ff629bbde94b47
https://git.kernel.org/stable/c/87632bc9ecff5ded93433bc0fca428019bdd1cfe

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26621

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1024149https://bugs.debian.org/1024149https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26621https://git.kernel.org/linus/4ef9ad19e17676b9ef071309bc62020e2373705dhttps://git.kernel.org/stable/c/4ef9ad19e17676b9ef071309bc62020e2373705dhttps://git.kernel.org/stable/c/6ea9aa8d97e6563676094cb35755884173269555https://git.kernel.org/stable/c/7432376c913381c5f24d373a87ff629bbde94b47https://git.kernel.org/stable/c/87632bc9ecff5ded93433bc0fca428019bdd1cfe
Проверьте безопасность своего сайта и почты → Полная проверка домена