ГлавнаяБаза уязвимостей БДУ → BDU:2024-03665
6.8высокая

BDU:2024-03665 (CVE-2024-26885)

Уязвимость функции dev_map_init_map() в модуле kernel/bpf/devmap.c подсистемы BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции dev_map_init_map() в модуле kernel/bpf/devmap.c подсистемы BPF ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 5.4 до 5.10.213 включительно)ОСОН ОСнова Оnyx (до 2.11)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/281d464a34f540de166cee74b723e97ac2515ec3
https://git.kernel.org/stable/c/1f5e352b9088211fa5eb4e1639cd365f4f7d2f65
https://git.kernel.org/stable/c/22079b3a423382335f47d9ed32114e6c9fe88d7c
https://git.kernel.org/stable/c/225da02acdc97af01b6bc6ce1a3e5362bf01d3fb
https://git.kernel.org/stable/c/250051acc21f9d4c5c595e4fcb55986ea08c4691
https://git.kernel.org/stable/c/281d464a34f540de166cee74b723e97ac2515ec3
https://git.kernel.org/stable/c/4b81a9f92b3676cb74b907a7a209b3d15bd9a7f9
https://git.kernel.org/stable/c/c826502bed93970f2fd488918a7b8d5f1d30e2e3
https://git.kernel.org/stable/c/e89386f62ce9a9ab9a94835a9890883c23d9d52c
https://git.kernel.org/stable/c/edf7990baa48de5097daa9ac02e06cb4c798a737
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
https://lore.kernel.org/linux-cve-announce/2024041741-CVE-2024-26885-4224@gregkh/



Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26885https://git.kernel.org/linus/281d464a34f540de166cee74b723e97ac2515ec3https://git.kernel.org/stable/c/1f5e352b9088211fa5eb4e1639cd365f4f7d2f65https://git.kernel.org/stable/c/22079b3a423382335f47d9ed32114e6c9fe88d7chttps://git.kernel.org/stable/c/225da02acdc97af01b6bc6ce1a3e5362bf01d3fbhttps://git.kernel.org/stable/c/250051acc21f9d4c5c595e4fcb55986ea08c4691https://git.kernel.org/stable/c/281d464a34f540de166cee74b723e97ac2515ec3https://git.kernel.org/stable/c/4b81a9f92b3676cb74b907a7a209b3d15bd9a7f9
Проверьте безопасность своего сайта и почты → Полная проверка домена