ГлавнаяБаза уязвимостей БДУ → BDU:2024-03668
4.6средняя

BDU:2024-03668 (CVE-2024-26928)

Уязвимость функции cifs_debug_files_proc_show() в модуле fs/smb/client/cifs_debug.c подсистемы SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции cifs_debug_files_proc_show() в модуле fs/smb/client/cifs_debug.c подсистемы SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.20 до 6.1.84 включительно)Linux (от 6.2 до 6.6.25 включительно)Linux (от 6.7 до 6.8.4 включительно)ОС Аврора (до 5.1.4 включительно)ОСОН ОСнова Оnyx (до 2.14)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/229042314602db62559ecacba127067c22ee7b88
https://git.kernel.org/stable/c/a65f2b56334ba4dc30bd5ee9ce5b2691b973344d
https://git.kernel.org/stable/c/3402faf78b2516b0af1259baff50cc8453ef0bd1
https://git.kernel.org/stable/c/ca545b7f0823f19db0f1148d59bc5e1a56634502
https://lore.kernel.org/linux-cve-announce/2024042849-CVE-2024-26928-e543@gregkh/
https://git.kernel.org/linus/ca545b7f0823f19db0f1148d59bc5e1a56634502
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-26928https://git.kernel.org/stable/c/229042314602db62559ecacba127067c22ee7b88https://git.kernel.org/stable/c/a65f2b56334ba4dc30bd5ee9ce5b2691b973344dhttps://git.kernel.org/stable/c/3402faf78b2516b0af1259baff50cc8453ef0bd1https://git.kernel.org/stable/c/ca545b7f0823f19db0f1148d59bc5e1a56634502https://lore.kernel.org/linux-cve-announce/2024042849-CVE-2024-26928-e543@gregkh/https://git.kernel.org/linus/ca545b7f0823f19db0f1148d59bc5e1a56634502https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85
Проверьте безопасность своего сайта и почты → Полная проверка домена