ГлавнаяБаза уязвимостей БДУ → BDU:2024-01924
6.8высокая

BDU:2024-01924 (CVE-2024-26588)

Уязвимость функции build_insn() модуля arch/loongarch/net/bpf_jit.c компонента BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-13
Описание

Уязвимость функции build_insn() модуля arch/loongarch/net/bpf_jit.c компонента BPF ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 6.1.0 до 6.1.74 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://www.linuxkernelcves.com/cves/CVE-2024-26588
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=36a87385e31c9343af9a4756598e704741250a67
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4631c2dd69d928bca396f9f58baeddf85e14ced5
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7924ade13a49c0067da6ea13e398102979c0654a
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9aeb09f4d85a87bac46c010d75a2ea299d462f28
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26588

Для программных продуктов Ubuntu:
https://ubuntu.com/security/notices/USN-6688-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1220236https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26588https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=36a87385e31c9343af9a4756598e704741250a67https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4631c2dd69d928bca396f9f58baeddf85e14ced5https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7924ade13a49c0067da6ea13e398102979c0654ahttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9aeb09f4d85a87bac46c010d75a2ea299d462f28https://git.kernel.org/stable/c/36a87385e31c9343af9a4756598e704741250a67
Проверьте безопасность своего сайта и почты → Полная проверка домена