ГлавнаяБаза уязвимостей БДУ → BDU:2024-01862
6.2высокая

BDU:2024-01862 (CVE-2024-26594)

Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность данных
Опубликовано: 2024-03-11
Описание

Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с некорректной обработкой токенов аутентификации в функции smb2_sess_setup() в модуле fs/smb/server/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 5.15.0 до 5.15.148 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022325-CVE-2024-26594-1cbc@gregkh/T/#u
https://git.kernel.org/stable/c/dd1de9268745f0eac83a430db7afc32cbd62e84b
https://git.kernel.org/stable/c/6eb8015492bcc84e40646390e50a862b2c0529c9
https://git.kernel.org/stable/c/a2b21ef1ea4cf632d19b3a7cc4d4245b8e63202a
https://git.kernel.org/stable/c/5e6dfec95833edc54c48605a98365a7325e5541e
https://git.kernel.org/stable/c/92e470163d96df8db6c4fa0f484e4a229edb903d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26594https://lore.kernel.org/linux-cve-announce/2024022325-CVE-2024-26594-1cbc@gregkh/T/#uhttps://git.kernel.org/stable/c/dd1de9268745f0eac83a430db7afc32cbd62e84bhttps://git.kernel.org/stable/c/6eb8015492bcc84e40646390e50a862b2c0529c9https://git.kernel.org/stable/c/a2b21ef1ea4cf632d19b3a7cc4d4245b8e63202ahttps://git.kernel.org/stable/c/5e6dfec95833edc54c48605a98365a7325e5541ehttps://git.kernel.org/stable/c/92e470163d96df8db6c4fa0f484e4a229edb903dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
Проверьте безопасность своего сайта и почты → Полная проверка домена