Уязвимость функции build_insn() модуля arch/loongarch/net/bpf_jit.c компонента BPF ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://www.linuxkernelcves.com/cves/CVE-2024-26588
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=36a87385e31c9343af9a4756598e704741250a67
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4631c2dd69d928bca396f9f58baeddf85e14ced5
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7924ade13a49c0067da6ea13e398102979c0654a
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9aeb09f4d85a87bac46c010d75a2ea299d462f28
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26588
Для программных продуктов Ubuntu:
https://ubuntu.com/security/notices/USN-6688-1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 6.8 — высокая опасность |