ГлавнаяБаза уязвимостей БДУ → BDU:2024-03654
6.8высокая

BDU:2024-03654 (CVE-2024-26634)

Уязвимость функции default_device_exit_net() в модуле net/core/dev.c сетевой подсистемы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции default_device_exit_net() в модуле net/core/dev.c сетевой подсистемы ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 6.1.60 до 6.1.75 включительно)Linux (от 6.5.9 до 6.6.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a2232f29bf52c24f827865b3c90829c44b6c695b
https://git.kernel.org/stable/c/e855dded4b70d1975ee7b9fed0c700391e3c8ea6
https://git.kernel.org/stable/c/8072699aa9e67d1727692cfb3c347263bb627fb9
https://git.kernel.org/stable/c/d09486a04f5da0a812c26217213b89a3b1acf836
https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-12-lee@kernel.org/
https://git.kernel.org/linus/d09486a04f5da0a812c26217213b89a3b1acf836
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26634https://git.kernel.org/stable/c/a2232f29bf52c24f827865b3c90829c44b6c695bhttps://git.kernel.org/stable/c/e855dded4b70d1975ee7b9fed0c700391e3c8ea6https://git.kernel.org/stable/c/8072699aa9e67d1727692cfb3c347263bb627fb9https://git.kernel.org/stable/c/d09486a04f5da0a812c26217213b89a3b1acf836https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-12-lee@kernel.org/https://git.kernel.org/linus/d09486a04f5da0a812c26217213b89a3b1acf836https://www.cve.org/CVERecord?id=CVE-2024-26634
Проверьте безопасность своего сайта и почты → Полная проверка домена