ГлавнаяБаза уязвимостей БДУ → BDU:2024-01866
4.6высокая

BDU:2024-01866 (CVE-2024-26589)

Уязвимость функции adjust_ptr_min_max_vals() в модуле kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-03-11
Описание

Уязвимость функции adjust_ptr_min_max_vals() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)АЛЬТ СП 10Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 4.20 до 5.15.147 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29ffa63f21bcdcef3e36b03cccf9d0cd031f6ab0
https://git.kernel.org/stable/c/4108b86e324da42f7ed425bd71632fd844300dc8
https://git.kernel.org/stable/c/e8d3872b617c21100c5ee4f64e513997a68c2e3d
https://git.kernel.org/stable/c/1b500d5d6cecf98dd6ca88bc9e7ae1783c83e6d3
https://git.kernel.org/stable/c/22c7fa171a02d310e3a3f6ed46a698ca8a0060ed
https://lore.kernel.org/linux-cve-announce/2024022257-CVE-2024-26589-0ee1@gregkh/T/#u
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26589https://git.kernel.org/stable/c/29ffa63f21bcdcef3e36b03cccf9d0cd031f6ab0https://git.kernel.org/stable/c/4108b86e324da42f7ed425bd71632fd844300dc8https://git.kernel.org/stable/c/e8d3872b617c21100c5ee4f64e513997a68c2e3dhttps://git.kernel.org/stable/c/1b500d5d6cecf98dd6ca88bc9e7ae1783c83e6d3https://git.kernel.org/stable/c/22c7fa171a02d310e3a3f6ed46a698ca8a0060edhttps://lore.kernel.org/linux-cve-announce/2024022257-CVE-2024-26589-0ee1@gregkh/T/#uhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
Проверьте безопасность своего сайта и почты → Полная проверка домена