ГлавнаяБаза уязвимостей БДУ → BDU:2024-03653
7.2высокая

BDU:2024-03653 (CVE-2024-26638)

Уязвимость функции __sock_xmit() в модуле drivers/block/nbd.c драйвера nbd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции __sock_xmit() в модуле drivers/block/nbd.c драйвера nbd ядра операционной системы Linux связана с использование неинициализированных полей структуры struct msghdr. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 5.19 до 6.1.75 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d9c54763e5cdbbd3f81868597fe8aca3c96e6387
https://git.kernel.org/stable/c/1960f2b534da1e6c65fb96f9e98bda773495f406
https://git.kernel.org/stable/c/b0028f333420a65a53a63978522db680b37379dd
https://git.kernel.org/stable/c/78fbb92af27d0982634116c7a31065f24d092826
https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-16-lee@kernel.org/
https://git.kernel.org/linus/78fbb92af27d0982634116c7a31065f24d092826
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26638https://git.kernel.org/stable/c/d9c54763e5cdbbd3f81868597fe8aca3c96e6387https://git.kernel.org/stable/c/1960f2b534da1e6c65fb96f9e98bda773495f406https://git.kernel.org/stable/c/b0028f333420a65a53a63978522db680b37379ddhttps://git.kernel.org/stable/c/78fbb92af27d0982634116c7a31065f24d092826https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-16-lee@kernel.org/https://git.kernel.org/linus/78fbb92af27d0982634116c7a31065f24d092826https://www.cve.org/CVERecord?id=CVE-2024-26638
Проверьте безопасность своего сайта и почты → Полная проверка домена