ГлавнаяБаза уязвимостей БДУ → BDU:2024-03682
3.8средняя

BDU:2024-03682 (CVE-2024-26782)

Уязвимость функции mptcp_sk_clone_init() в модуле net/mptcp/protocol.c реализации протокола Multipath TCP (MPTCP) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции mptcp_sk_clone_init() в модуле net/mptcp/protocol.c реализации протокола Multipath TCP (MPTCP) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 5.6 до 5.10.211 включительно)Linux (от 5.11 до 5.15.150 включительно)Linux (от 5.16 до 6.1.80 включительно)Linux (от 6.2 до 6.6.20 включительно)Linux (от 6.7.0 до 6.7.8 включительно)ОСОН ОСнова Оnyx (до 2.10.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f74362a004225df935863dea6eb7d82daaa5b16e
https://git.kernel.org/stable/c/4a4eeb6912538c2d0b158e8d11b62d96c1dada4e
https://git.kernel.org/stable/c/d93fd40c62397326046902a2c5cb75af50882a85
https://git.kernel.org/stable/c/ce0809ada38dca8d6d41bb57ab40494855c30582
https://git.kernel.org/stable/c/85933e80d077c9ae2227226beb86c22f464059cc
https://git.kernel.org/stable/c/10048689def7e40a4405acda16fdc6477d4ecc5c
https://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26782-71ca@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26782https://git.kernel.org/stable/c/f74362a004225df935863dea6eb7d82daaa5b16ehttps://git.kernel.org/stable/c/4a4eeb6912538c2d0b158e8d11b62d96c1dada4ehttps://git.kernel.org/stable/c/d93fd40c62397326046902a2c5cb75af50882a85https://git.kernel.org/stable/c/ce0809ada38dca8d6d41bb57ab40494855c30582https://git.kernel.org/stable/c/85933e80d077c9ae2227226beb86c22f464059cchttps://git.kernel.org/stable/c/10048689def7e40a4405acda16fdc6477d4ecc5chttps://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26782-71ca@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена