ГлавнаяБаза уязвимостей БДУ → BDU:2024-01853
6.4средняя

BDU:2024-01853 (CVE-2024-26601)

Уязвимость функции ext4_mb_generate_buddy() в модуле fs/ext4/mballoc.c файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-11
Описание

Уязвимость файловой системы ext4 ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.16 включительно)Linux (от 5.16 до 6.1.77 включительно)Linux (от 5.11 до 5.15.149 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 5.10.181 до 5.10.210 включительно)Linux (от 6.7 до 6.7.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022411-CVE-2024-26601-b6ac@gregkh/T/#u
https://git.kernel.org/linus/c9b528c35795b711331ed36dc3dbee90d5812d4e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.78
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.5
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26601https://git.kernel.org/linus/c9b528c35795b711331ed36dc3dbee90d5812d4ehttps://git.kernel.org/stable/c/6b0d48647935e4b8c7b75d1eccb9043fcd4ee581https://git.kernel.org/stable/c/78327acd4cdc4a1601af718b781eece577b6b7d4https://git.kernel.org/stable/c/94ebf71bddbcd4ab1ce43ae32c6cb66396d2d51ahttps://git.kernel.org/stable/c/c1317822e2de80e78f137d3a2d99febab1b80326https://git.kernel.org/stable/c/c9b528c35795b711331ed36dc3dbee90d5812d4e
Проверьте безопасность своего сайта и почты → Полная проверка домена