ГлавнаяБаза уязвимостей БДУ → BDU:2024-01829
4.6средняя

BDU:2024-01829 (CVE-2024-26607)

Уязвимость в функции sii902x_init() драйвера Silicon Image sii902x ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-07
Описание

Уязвимость в функции sii902x_init() в модуле drivers/gpu/drm/bridge/sii902x.c драйвера Silicon Image sii902x ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)АЛЬТ СП 10Linux (от 6.2 до 6.6.14 включительно)Linux (от 5.0 до 6.1.75 включительно)Linux (от 6.7 до 6.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/20240229133514.1480195-2-lee@kernel.org/T/#u
https://git.kernel.org/stable/c/08ac6f132dd77e40f786d8af51140c96c6d739c9
https://git.kernel.org/stable/c/2a4c6af7934a7b4c304542c38fee35e09cc1770c
https://git.kernel.org/stable/c/56f96cf6eb11a1c2d594367c3becbfb06a855ec1
https://git.kernel.org/stable/c/e0f83c234ea7a3dec1f84e5d02caa1c51664a076

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26607

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-13102025/?sphrase_id=1319083

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-26607https://bugzilla.redhat.com/show_bug.cgi?id=2267080https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26607https://git.kernel.org/linus/08ac6f132dd77e40f786d8af51140c96c6d739c9https://git.kernel.org/stable/c/08ac6f132dd77e40f786d8af51140c96c6d739c9https://git.kernel.org/stable/c/2a4c6af7934a7b4c304542c38fee35e09cc1770chttps://git.kernel.org/stable/c/56f96cf6eb11a1c2d594367c3becbfb06a855ec1https://git.kernel.org/stable/c/e0f83c234ea7a3dec1f84e5d02caa1c51664a076
Проверьте безопасность своего сайта и почты → Полная проверка домена