ГлавнаяБаза уязвимостей БДУ → BDU:2024-03667
4.6средняя

BDU:2024-03667 (CVE-2024-26927)

Уязвимость функции sof_ipc3_fw_parse_ext_man() в модуле sound/soc/sof/ipc3-loader.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции sof_ipc3_fw_parse_ext_man() в модуле sound/soc/sof/ipc3-loader.c ядра операционной системы Linux связана с чтением за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 5.19 до 6.1.82 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d133d67e7e724102d1e53009c4f88afaaf3e167c
https://git.kernel.org/stable/c/ced7df8b3c5c4751244cad79011e86cf1f809153
https://git.kernel.org/stable/c/044e220667157fb9d59320341badec59cf45ba48
https://git.kernel.org/stable/c/9eeb8e1231f6450c574c1db979122e171a1813ab
https://git.kernel.org/stable/c/98f681b0f84cfc3a1d83287b77697679e0398306
https://lore.kernel.org/linux-cve-announce/2024042844-CVE-2024-26927-3374@gregkh/
https://git.kernel.org/linus/98f681b0f84cfc3a1d83287b77697679e0398306
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26927https://git.kernel.org/stable/c/d133d67e7e724102d1e53009c4f88afaaf3e167chttps://git.kernel.org/stable/c/ced7df8b3c5c4751244cad79011e86cf1f809153https://git.kernel.org/stable/c/044e220667157fb9d59320341badec59cf45ba48https://git.kernel.org/stable/c/9eeb8e1231f6450c574c1db979122e171a1813abhttps://git.kernel.org/stable/c/98f681b0f84cfc3a1d83287b77697679e0398306https://lore.kernel.org/linux-cve-announce/2024042844-CVE-2024-26927-3374@gregkh/https://git.kernel.org/linus/98f681b0f84cfc3a1d83287b77697679e0398306
Проверьте безопасность своего сайта и почты → Полная проверка домена