ГлавнаяБаза уязвимостей БДУ → BDU:2024-03681
4.6средняя

BDU:2024-03681 (CVE-2024-26754)

Уязвимость функции gtp_init() в модуле drivers/net/gtp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции gtp_init() в модуле drivers/net/gtp.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.6 включительно)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)Linux (от 4.7 до 4.19.307 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/136cfaca22567a03bbb3bf53a43d8cb5748b80ec
https://git.kernel.org/stable/c/136cfaca22567a03bbb3bf53a43d8cb5748b80ec
https://git.kernel.org/stable/c/2e534fd15e5c2ca15821c897352cf0e8a3e30dca
https://git.kernel.org/stable/c/3963f16cc7643b461271989b712329520374ad2a
https://git.kernel.org/stable/c/5013bd54d283eda5262c9ae3bcc966d01daf8576
https://git.kernel.org/stable/c/a576308800be28f2eaa099e7caad093b97d66e77
https://git.kernel.org/stable/c/ba6b8b02a3314e62571a540efa96560888c5f03e
https://git.kernel.org/stable/c/f0ecdfa679189d26aedfe24212d4e69e42c2c861
https://git.kernel.org/stable/c/f8cbd1791900b5d96466eede8e9439a5b9ca4de7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7
https://lore.kernel.org/linux-cve-announce/2024040303-CVE-2024-26754-b34f@gregkh/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26754https://git.kernel.org/linus/136cfaca22567a03bbb3bf53a43d8cb5748b80echttps://git.kernel.org/stable/c/136cfaca22567a03bbb3bf53a43d8cb5748b80echttps://git.kernel.org/stable/c/2e534fd15e5c2ca15821c897352cf0e8a3e30dcahttps://git.kernel.org/stable/c/3963f16cc7643b461271989b712329520374ad2ahttps://git.kernel.org/stable/c/5013bd54d283eda5262c9ae3bcc966d01daf8576https://git.kernel.org/stable/c/a576308800be28f2eaa099e7caad093b97d66e77https://git.kernel.org/stable/c/ba6b8b02a3314e62571a540efa96560888c5f03e
Проверьте безопасность своего сайта и почты → Полная проверка домена