ГлавнаяБаза уязвимостей БДУ → BDU:2024-03619
4.6средняя

BDU:2024-03619 (CVE-2024-26650)

Уязвимость функции p2sb_bar() в модуле drivers/platform/x86/p2sb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции p2sb_bar() в модуле drivers/platform/x86/p2sb.c ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 6.0 до 6.1.75 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2841631a03652f32b595c563695d0461072e0de4
https://git.kernel.org/stable/c/847e1eb30e269a094da046c08273abe3f3361cf2
https://git.kernel.org/stable/c/d281ac9a987c553d93211b90fd4fe97d8eca32cd
https://git.kernel.org/stable/c/5913320eb0b3ec88158cfcb0fa5e996bf4ef681b
https://lore.kernel.org/linux-cve-announce/20240326175007.1388794-18-lee@kernel.org/
https://git.kernel.org/linus/5913320eb0b3ec88158cfcb0fa5e996bf4ef681b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26650https://git.kernel.org/stable/c/2841631a03652f32b595c563695d0461072e0de4https://git.kernel.org/stable/c/847e1eb30e269a094da046c08273abe3f3361cf2https://git.kernel.org/stable/c/d281ac9a987c553d93211b90fd4fe97d8eca32cdhttps://git.kernel.org/stable/c/5913320eb0b3ec88158cfcb0fa5e996bf4ef681bhttps://lore.kernel.org/linux-cve-announce/20240326175007.1388794-18-lee@kernel.org/https://git.kernel.org/linus/5913320eb0b3ec88158cfcb0fa5e996bf4ef681bhttps://www.cve.org/CVERecord?id=CVE-2024-26650
Проверьте безопасность своего сайта и почты → Полная проверка домена