ГлавнаяБаза уязвимостей БДУ → BDU:2024-03622
3.8средняя

BDU:2024-03622 (CVE-2024-26695)

Уязвимость функции __sev_platform_shutdown_locked() драйвера крипографического сопроцессора AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции __sev_platform_shutdown_locked() в модуле drivers/crypto/ccp/sev-dev.c драйвера крипографического сопроцессора AMD ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.10.137 до 5.10.209 включительно)Linux (от 5.15.61 до 5.15.148 включительно)Linux (от 5.18.18 до 5.19)Linux (от 5.19.2 до 6.1.78 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/58054faf3bd29cd0b949b77efcb6157f66f401ed
https://git.kernel.org/stable/c/7535ec350a5f09b5756a7607f5582913f21200f4
https://git.kernel.org/stable/c/8731fe001a60581794ed9cf65da8cd304846a6fb
https://git.kernel.org/stable/c/88aa493f393d2ee38ac140e1f6ac1881346e85d4
https://git.kernel.org/stable/c/b5909f197f3b26aebedca7d8ac7b688fd993a266
https://git.kernel.org/stable/c/ccb88e9549e7cfd8bcd511c538f437e20026e983
https://lore.kernel.org/linux-cve-announce/2024040338-CVE-2024-26695-e41f@gregkh/
https://git.kernel.org/linus/ccb88e9549e7cfd8bcd511c538f437e20026e983
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26695https://git.kernel.org/stable/c/58054faf3bd29cd0b949b77efcb6157f66f401edhttps://git.kernel.org/stable/c/7535ec350a5f09b5756a7607f5582913f21200f4https://git.kernel.org/stable/c/8731fe001a60581794ed9cf65da8cd304846a6fbhttps://git.kernel.org/stable/c/88aa493f393d2ee38ac140e1f6ac1881346e85d4https://git.kernel.org/stable/c/b5909f197f3b26aebedca7d8ac7b688fd993a266https://git.kernel.org/stable/c/ccb88e9549e7cfd8bcd511c538f437e20026e983https://lore.kernel.org/linux-cve-announce/2024040338-CVE-2024-26695-e41f@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена