ГлавнаяБаза уязвимостей БДУ → BDU:2024-01835
6.8высокая

BDU:2024-01835 (CVE-2024-26599)

Уязвимость функции of_pwm_single_xlate() в модуле drivers/pwm/core.c драйвера устройств PWM (ШИМ, широтно-импульсной модуляции) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-11
Описание

Уязвимость драйвера устройств PWM (ШИМ, широтно-импульсной модуляции) ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 5.17 до 6.1.74 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022338-CVE-2024-26599-cd65@gregkh/T/#u
https://git.kernel.org/stable/c/7b85554c7c2aee91171e038e4d5442ffa130b282
https://git.kernel.org/stable/c/e5f2b4b62977fb6c2efcbc5779e0c9dce18215f7
https://git.kernel.org/stable/c/bae45b7ebb31984b63b13c3519fd724b3ce92123
https://git.kernel.org/stable/c/a297d07b9a1e4fb8cda25a4a2363a507d294b7c9
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26599https://lore.kernel.org/linux-cve-announce/2024022338-CVE-2024-26599-cd65@gregkh/T/#uhttps://git.kernel.org/stable/c/7b85554c7c2aee91171e038e4d5442ffa130b282https://git.kernel.org/stable/c/e5f2b4b62977fb6c2efcbc5779e0c9dce18215f7https://git.kernel.org/stable/c/bae45b7ebb31984b63b13c3519fd724b3ce92123https://git.kernel.org/stable/c/a297d07b9a1e4fb8cda25a4a2363a507d294b7c9https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
Проверьте безопасность своего сайта и почты → Полная проверка домена