ГлавнаяБаза уязвимостей БДУ → BDU:2024-01981
4.9средняя

BDU:2024-01981 (CVE-2024-26615)

Уязвимость функции __smc_diag_dump() в модуле net/smc/smc_diag.c реализации протокола SMC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-14
Описание

Уязвимость функции __smc_diag_dump() в модуле net/smc/smc_diag.c реализации протокола SMC ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.14 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 6.7 до 6.7.2 включительно)Linux (от 4.19 до 4.19.306 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-47-lee@kernel.org/T/#u
https://git.kernel.org/stable/c/27aea64838914c6122db5b8bd4bed865c9736f22
https://git.kernel.org/stable/c/1fea9969b81c67d0cb1611d1b8b7d19049d937be
https://git.kernel.org/stable/c/5fed92ca32eafbfae8b6bee8ca34cca71c6a8b6d
https://git.kernel.org/stable/c/68b888d51ac82f2b96bf5e077a31d76afcdef25a
https://git.kernel.org/stable/c/6994dba06321e3c48fdad0ba796a063d9d82183a
https://git.kernel.org/stable/c/a164c2922675d7051805cdaf2b07daffe44f20d9
https://git.kernel.org/stable/c/8f3f9186e5bb96a9c9654c41653210e3ea7e48a6
https://git.kernel.org/stable/c/dbc153fd3c142909e564bb256da087e13fbf239c
https://git.kernel.org/linus/dbc153fd3c142909e564bb256da087e13fbf239c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26615

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26615https://git.kernel.org/linus/dbc153fd3c142909e564bb256da087e13fbf239chttps://git.kernel.org/stable/c/1fea9969b81c67d0cb1611d1b8b7d19049d937behttps://git.kernel.org/stable/c/27aea64838914c6122db5b8bd4bed865c9736f22https://git.kernel.org/stable/c/5fed92ca32eafbfae8b6bee8ca34cca71c6a8b6dhttps://git.kernel.org/stable/c/68b888d51ac82f2b96bf5e077a31d76afcdef25ahttps://git.kernel.org/stable/c/6994dba06321e3c48fdad0ba796a063d9d82183ahttps://git.kernel.org/stable/c/8f3f9186e5bb96a9c9654c41653210e3ea7e48a6
Проверьте безопасность своего сайта и почты → Полная проверка домена