ГлавнаяБаза уязвимостей БДУ → BDU:2024-03641
6.8средняя

BDU:2024-03641 (CVE-2024-26996)

Уязвимость функций ncm_set_alt() и ncm_disable() в модуле drivers/usb/gadget/function/f_ncm.c драйвера USB gadget ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функций ncm_set_alt() и ncm_disable() в модуле drivers/usb/gadget/function/f_ncm.c драйвера USB gadget ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 6.1.87 включительно)Linux (от 6.2 до 6.6.28 включительно)Linux (от 6.7 до 6.8.7 включительно)Linux (от 4.0 до 5.15.156 включительно)Astra Linux Special Edition (1.8)ОС Аврора (до 5.1.4 включительно)ОСОН ОСнова Оnyx (до 2.14)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7f67c2020cb08499c400abf0fc32c65e4d9a09ca
https://git.kernel.org/stable/c/0588bbbd718a8130b98c54518f1e0b569ce60a93
https://git.kernel.org/stable/c/f356fd0cbd9c9cbd0854657a80d1608d0d732db3
https://git.kernel.org/stable/c/7250326cbb1f4f90391ac511a126b936cefb5bb7
https://git.kernel.org/stable/c/6334b8e4553cc69f51e383c9de545082213d785e
https://lore.kernel.org/linux-cve-announce/2024050145-CVE-2024-26996-ff2f@gregkh/
https://git.kernel.org/linus/6334b8e4553cc69f51e383c9de545082213d785e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.157
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26996https://git.kernel.org/stable/c/7f67c2020cb08499c400abf0fc32c65e4d9a09cahttps://git.kernel.org/stable/c/0588bbbd718a8130b98c54518f1e0b569ce60a93https://git.kernel.org/stable/c/f356fd0cbd9c9cbd0854657a80d1608d0d732db3https://git.kernel.org/stable/c/7250326cbb1f4f90391ac511a126b936cefb5bb7https://git.kernel.org/stable/c/6334b8e4553cc69f51e383c9de545082213d785ehttps://lore.kernel.org/linux-cve-announce/2024050145-CVE-2024-26996-ff2f@gregkh/https://git.kernel.org/linus/6334b8e4553cc69f51e383c9de545082213d785e
Проверьте безопасность своего сайта и почты → Полная проверка домена