ГлавнаяБаза уязвимостей БДУ → BDU:2024-03639
4.6средняя

BDU:2024-03639 (CVE-2024-26978)

Уязвимость функции max310x_i2c_probe() в модуле drivers/tty/serial/max310x.c драйвера max310x ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции max310x_i2c_probe() в модуле drivers/tty/serial/max310x.c драйвера max310x ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПLinux (от 6.2 до 6.6.23 включительно)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 5.4.272 до 5.4.273 включительно)Linux (от 5.10.213 до 5.10.214 включительно)Linux (от 6.0 до 6.1.83 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7d271b798add90c6196539167c019d0817285cf0
https://git.kernel.org/stable/c/c45e53c27b78afd6c81fc25608003576f27b5735
https://git.kernel.org/stable/c/12609c76b755dbeb1645c0aacc0f0f4743b2eff3
https://git.kernel.org/stable/c/2160ad6861c4a21d3fa553d7b2aaec6634a37f8a
https://git.kernel.org/stable/c/5cd8af02b466e1beeae13e2de3dc58fcc7925e5a
https://git.kernel.org/stable/c/aeca49661fd02fd56fb026768b580ce301b45733
https://git.kernel.org/stable/c/0d27056c24efd3d63a03f3edfbcfc4827086b110
https://lore.kernel.org/linux-cve-announce/2024050133-CVE-2024-26978-cc0d@gregkh/
https://git.kernel.org/linus/0d27056c24efd3d63a03f3edfbcfc4827086b110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26978https://git.kernel.org/stable/c/7d271b798add90c6196539167c019d0817285cf0https://git.kernel.org/stable/c/c45e53c27b78afd6c81fc25608003576f27b5735https://git.kernel.org/stable/c/12609c76b755dbeb1645c0aacc0f0f4743b2eff3https://git.kernel.org/stable/c/2160ad6861c4a21d3fa553d7b2aaec6634a37f8ahttps://git.kernel.org/stable/c/5cd8af02b466e1beeae13e2de3dc58fcc7925e5ahttps://git.kernel.org/stable/c/aeca49661fd02fd56fb026768b580ce301b45733https://git.kernel.org/stable/c/0d27056c24efd3d63a03f3edfbcfc4827086b110
Проверьте безопасность своего сайта и почты → Полная проверка домена