ГлавнаяБаза уязвимостей БДУ → BDU:2024-03620
2.7средняя

BDU:2024-03620 (CVE-2024-26825)

Уязвимость функции nci_free_device() реализации NFC Controller Interface (NCI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции nci_free_device() в модуле net/nfc/nci/data.c реализации NFC Controller Interface (NCI) ядра операционной системы Linux связана с утечкой пакетов rx_data_reassembly. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.9)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 4.0 до 4.19.306 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bfb007aebe6bff451f7f3a4be19f4f286d0d5d9c
https://git.kernel.org/stable/c/16d3f507b0fa70453dc54550df093d6e9ac630c1
https://git.kernel.org/stable/c/2f6d16f0520d6505241629ee2f5c131b547d5f9d
https://git.kernel.org/stable/c/471c9ede8061357b43a116fa692e70d91941ac23
https://git.kernel.org/stable/c/5c0c5ffaed73cbae6c317374dc32ba6cacc60895
https://git.kernel.org/stable/c/71349abe3aba7fedcab5b3fcd7aa82371fb5ccbf
https://git.kernel.org/stable/c/7e9a8498658b398bf11b8e388005fa54e40aed81
https://git.kernel.org/stable/c/a3d90fb5c23f29ba59c04005ae76c5228cef2be9
https://git.kernel.org/stable/c/bfb007aebe6bff451f7f3a4be19f4f286d0d5d9c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024041702-CVE-2024-26825-408e@gregkh/



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26825https://git.kernel.org/linus/bfb007aebe6bff451f7f3a4be19f4f286d0d5d9chttps://git.kernel.org/stable/c/16d3f507b0fa70453dc54550df093d6e9ac630c1https://git.kernel.org/stable/c/2f6d16f0520d6505241629ee2f5c131b547d5f9dhttps://git.kernel.org/stable/c/471c9ede8061357b43a116fa692e70d91941ac23https://git.kernel.org/stable/c/5c0c5ffaed73cbae6c317374dc32ba6cacc60895https://git.kernel.org/stable/c/71349abe3aba7fedcab5b3fcd7aa82371fb5ccbf
Проверьте безопасность своего сайта и почты → Полная проверка домена