ГлавнаяБаза уязвимостей БДУ → BDU:2024-03632
6.8высокая

BDU:2024-03632 (CVE-2024-26930)

Уязвимость функции qla2x00_mem_alloc() в модуле drivers/scsi/qla2xxx/qla_os.c драйвера QLogic QLA2XXX ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2024-05-15
Описание

Уязвимость функции qla2x00_mem_alloc() в модуле drivers/scsi/qla2xxx/qla_os.c драйвера QLogic QLA2XXX ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 6.3 до 6.6.23 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f14cee7a882cb79528f17a2335f53e9fd1848467
https://git.kernel.org/stable/c/b7deb675d674f44e0ddbab87fee8f9f098925e73
https://git.kernel.org/stable/c/825d63164a2e6bacb059a9afb5605425b485413f
https://git.kernel.org/stable/c/e288285d47784fdcf7c81be56df7d65c6f10c58b
https://lore.kernel.org/linux-cve-announce/2024050122-CVE-2024-26930-4f3e@gregkh/
https://git.kernel.org/linus/e288285d47784fdcf7c81be56df7d65c6f10c58b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26930https://git.kernel.org/stable/c/f14cee7a882cb79528f17a2335f53e9fd1848467https://git.kernel.org/stable/c/b7deb675d674f44e0ddbab87fee8f9f098925e73https://git.kernel.org/stable/c/825d63164a2e6bacb059a9afb5605425b485413fhttps://git.kernel.org/stable/c/e288285d47784fdcf7c81be56df7d65c6f10c58bhttps://lore.kernel.org/linux-cve-announce/2024050122-CVE-2024-26930-4f3e@gregkh/https://git.kernel.org/linus/e288285d47784fdcf7c81be56df7d65c6f10c58bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
Проверьте безопасность своего сайта и почты → Полная проверка домена