ГлавнаяБаза уязвимостей БДУ → BDU:2024-03636
4.6средняя

BDU:2024-03636 (CVE-2024-26958)

Уязвимость функции nfs_direct_commit_schedule() в модуле fs/nfs/direct.c сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции nfs_direct_commit_schedule() в модуле fs/nfs/direct.c сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПLinux (от 5.16 до 6.1.83 включительно)Linux (от 6.2 до 6.6.23 включительно)Linux (от 4.0 до 5.10.214 включительно)Linux (от 5.11 до 5.15.153 включительно)Linux (от 6.7 до 6.7.11 включительно)Linux (от 6.8 до 6.8.2 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4595d90b5d2ea5fa4d318d13f59055aa4bf3e7f5
https://git.kernel.org/stable/c/80d24b308b7ee7037fc90d8ac99f6f78df0a256f
https://git.kernel.org/stable/c/3abc2d160ed8213948b147295d77d44a22c88fa3
https://git.kernel.org/stable/c/e25447c35f8745337ea8bc0c9697fcac14df8605
https://git.kernel.org/stable/c/1daf52b5ffb24870fbeda20b4967526d8f9e12ab
https://git.kernel.org/stable/c/cf54f66e1dd78990ec6b32177bca7e6ea2144a95
https://git.kernel.org/stable/c/17f46b803d4f23c66cacce81db35fef3adb8f2af
https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26958-6c15@gregkh/
https://git.kernel.org/linus/17f46b803d4f23c66cacce81db35fef3adb8f2af
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/17f46b803d4f23c66cacce81db35fef3adb8f2afhttps://git.kernel.org/stable/c/17f46b803d4f23c66cacce81db35fef3adb8f2afhttps://git.kernel.org/stable/c/1daf52b5ffb24870fbeda20b4967526d8f9e12abhttps://git.kernel.org/stable/c/3abc2d160ed8213948b147295d77d44a22c88fa3https://git.kernel.org/stable/c/4595d90b5d2ea5fa4d318d13f59055aa4bf3e7f5https://git.kernel.org/stable/c/80d24b308b7ee7037fc90d8ac99f6f78df0a256f
Проверьте безопасность своего сайта и почты → Полная проверка домена