ГлавнаяБаза уязвимостей БДУ → BDU:2024-03638
4.6средняя

BDU:2024-03638 (CVE-2024-26975)

Уязвимость функции rapl_config() в модуле drivers/powercap/intel_rapl_common.c драйвера Intel Running Average Power Limit (RAPL) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции rapl_config() в модуле drivers/powercap/intel_rapl_common.c драйвера Intel Running Average Power Limit (RAPL) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 6.5 до 6.6.23 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0641908b906a133f1494c312a71f9fecbe2b6c78
https://git.kernel.org/stable/c/9b254feb249981b66ccdb1dae54e757789a15ba1
https://git.kernel.org/stable/c/2f73cf2ae5e0f4e629db5be3a4380ff7807148e6
https://git.kernel.org/stable/c/2d1f5006ff95770da502f8cee2a224a1ff83866e
https://lore.kernel.org/linux-cve-announce/2024050133-CVE-2024-26975-d184@gregkh/
https://git.kernel.org/linus/2d1f5006ff95770da502f8cee2a224a1ff83866e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26975https://git.kernel.org/stable/c/0641908b906a133f1494c312a71f9fecbe2b6c78https://git.kernel.org/stable/c/9b254feb249981b66ccdb1dae54e757789a15ba1https://git.kernel.org/stable/c/2f73cf2ae5e0f4e629db5be3a4380ff7807148e6https://git.kernel.org/stable/c/2d1f5006ff95770da502f8cee2a224a1ff83866ehttps://lore.kernel.org/linux-cve-announce/2024050133-CVE-2024-26975-d184@gregkh/https://git.kernel.org/linus/2d1f5006ff95770da502f8cee2a224a1ff83866ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
Проверьте безопасность своего сайта и почты → Полная проверка домена