ГлавнаяБаза уязвимостей БДУ → BDU:2024-03634
4.6средняя

BDU:2024-03634 (CVE-2024-26939)

Уязвимость функции __i915_vma_active() в модуле drivers/gpu/drm/i915/i915_vma.c драйвера графических адаптеров Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции __i915_vma_active() в модуле drivers/gpu/drm/i915/i915_vma.c драйвера графических адаптеров Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Linux (от 6.2 до 6.6.28 включительно)Linux (от 5.19 до 6.1.87 включительно)Linux (от 6.7 до 6.8.2 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/704edc9252f4988ae1ad7dafa23d0db8d90d7190
https://git.kernel.org/stable/c/5e3eb862df9f972ab677fb19e0d4b9b1be8db7b5
https://git.kernel.org/stable/c/59b2626dd8c8a2e13f18054b3530e0c00073d79f
https://git.kernel.org/stable/c/0e45882ca829b26b915162e8e86dbb1095768e9e
https://lore.kernel.org/linux-cve-announce/2024050124-CVE-2024-26939-5314@gregkh/
https://git.kernel.org/linus/0e45882ca829b26b915162e8e86dbb1095768e9e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26939https://git.kernel.org/stable/c/704edc9252f4988ae1ad7dafa23d0db8d90d7190https://git.kernel.org/stable/c/5e3eb862df9f972ab677fb19e0d4b9b1be8db7b5https://git.kernel.org/stable/c/59b2626dd8c8a2e13f18054b3530e0c00073d79fhttps://git.kernel.org/stable/c/0e45882ca829b26b915162e8e86dbb1095768e9ehttps://lore.kernel.org/linux-cve-announce/2024050124-CVE-2024-26939-5314@gregkh/https://git.kernel.org/linus/0e45882ca829b26b915162e8e86dbb1095768e9ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
Проверьте безопасность своего сайта и почты → Полная проверка домена