ГлавнаяБаза уязвимостей БДУ → BDU:2024-01861
7.8высокая

BDU:2024-01861 (CVE-2024-26590)

Уязвимость функции z_erofs_do_map_blocks() в модуле fs/erofs/zmap.c файловой системы erofs (Enhanced Read-Only File System) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-11
Описание

Уязвимость функции z_erofs_do_map_blocks() в модуле fs/erofs/zmap.c файловой системы erofs (Enhanced Read-Only File System) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.13 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.7 до 6.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/823ba1d2106019ddf195287ba53057aee33cf724
https://git.kernel.org/stable/c/eed24b816e50c6cd18cbee0ff0d7218c8fced199
https://git.kernel.org/stable/c/118a8cf504d7dfa519562d000f423ee3ca75d2c4
https://lore.kernel.org/linux-cve-announce/2024022259-CVE-2024-26590-85a4@gregkh/T/#u
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26590https://git.kernel.org/stable/c/118a8cf504d7dfa519562d000f423ee3ca75d2c4https://git.kernel.org/stable/c/47467e04816cb297905c0f09bc2d11ef865942d9https://git.kernel.org/stable/c/823ba1d2106019ddf195287ba53057aee33cf724https://git.kernel.org/stable/c/eed24b816e50c6cd18cbee0ff0d7218c8fced199https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
Проверьте безопасность своего сайта и почты → Полная проверка домена