ГлавнаяБаза уязвимостей БДУ → BDU:2024-03656
5.4средняя

BDU:2024-03656 (CVE-2024-26629)

Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с некорректной проверкой сериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.14 включительно)Linux (от 4.9.317 до 4.10)Linux (от 4.14.282 до 4.15)Linux (от 5.15.45 до 5.15.153 включительно)Linux (от 5.17.13 до 5.18)Linux (от 5.18.2 до 6.1.78 включительно)Linux (от 5.10.120 до 5.10.219 включительно)Linux (от 6.7 до 6.7.2 включительно)Linux (от 4.19.246 до 4.19.322 включительно)Linux (от 5.4.197 до 5.4.284 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e4cf8941664cae2f89f0189c29fe2ce8c6be0d03
https://git.kernel.org/stable/c/b7d2eee1f53899b53f069bba3a59a419fc3d331b
https://git.kernel.org/stable/c/8f5b860de87039b007e84a28a5eefc888154e098
https://git.kernel.org/stable/c/edcf9725150e42beeca42d085149f4c88fa97afd
https://lore.kernel.org/linux-cve-announce/20240313140155.1913910-4-lee@kernel.org
https://git.kernel.org/linus/edcf9725150e42beeca42d085149f4c88fa97afd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26629https://git.kernel.org/linus/edcf9725150e42beeca42d085149f4c88fa97afdhttps://git.kernel.org/stable/c/8f5b860de87039b007e84a28a5eefc888154e098https://git.kernel.org/stable/c/99fb654d01dc3f08b5905c663ad6c89a9d83302fhttps://git.kernel.org/stable/c/b7d2eee1f53899b53f069bba3a59a419fc3d331bhttps://git.kernel.org/stable/c/c6f8b3fcc62725e4129f2c0fd550d022d4a7685ahttps://git.kernel.org/stable/c/e4cf8941664cae2f89f0189c29fe2ce8c6be0d03https://git.kernel.org/stable/c/edcf9725150e42beeca42d085149f4c88fa97afd
Проверьте безопасность своего сайта и почты → Полная проверка домена