ГлавнаяБаза уязвимостей БДУ → BDU:2024-03621
6.8высокая

BDU:2024-03621 (CVE-2024-26689)

Уязвимость функции __prep_cap() файловой системы ceph ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции __prep_cap() в модуле fs/ceph/caps.c файловой системы ceph ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.5 включительно)Linux (от 2.6.34 до 5.10.209 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8180d0c27b93a6eb60da1b08ea079e3926328214
https://git.kernel.org/stable/c/70e329b440762390258a6fe8c0de93c9fdd56c77
https://git.kernel.org/stable/c/f3f98d7d84b31828004545e29fd7262b9f444139
https://git.kernel.org/stable/c/ae20db45e482303a20e56f2db667a9d9c54ac7e7
https://git.kernel.org/stable/c/7958c1bf5b03c6f1f58e724dbdec93f8f60b96fc
https://git.kernel.org/stable/c/cda4672da1c26835dcbd7aec2bfed954eda9b5ef
https://lore.kernel.org/linux-cve-announce/2024040336-CVE-2024-26689-990b@gregkh/
https://git.kernel.org/linus/cda4672da1c26835dcbd7aec2bfed954eda9b5ef
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6



Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26689https://git.kernel.org/linus/cda4672da1c26835dcbd7aec2bfed954eda9b5efhttps://git.kernel.org/stable/c/70e329b440762390258a6fe8c0de93c9fdd56c77https://git.kernel.org/stable/c/7958c1bf5b03c6f1f58e724dbdec93f8f60b96fchttps://git.kernel.org/stable/c/8180d0c27b93a6eb60da1b08ea079e3926328214https://git.kernel.org/stable/c/ae20db45e482303a20e56f2db667a9d9c54ac7e7https://git.kernel.org/stable/c/cda4672da1c26835dcbd7aec2bfed954eda9b5efhttps://git.kernel.org/stable/c/f3f98d7d84b31828004545e29fd7262b9f444139
Проверьте безопасность своего сайта и почты → Полная проверка домена