ГлавнаяБаза уязвимостей БДУ → BDU:2024-03685
4.6средняя

BDU:2024-03685 (CVE-2024-26793)

Уязвимость функции gtp_init() в модуле drivers/net/gtp.c реализации протокола GPRS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции gtp_init() в модуле drivers/net/gtp.c реализации протокола GPRS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.150 включительно)Linux (от 5.16 до 6.1.80 включительно)Linux (от 6.2 до 6.6.20 включительно)Linux (от 6.7.0 до 6.7.8 включительно)Linux (от 4.7 до 4.19.308 включительно)Linux (от 4.20 до 5.4.270 включительно)Linux (от 5.5 до 5.10.211 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/01129059d5141d62fae692f7a336ae3bc712d3eb
https://git.kernel.org/stable/c/ec92aa2cab6f0048f10d6aa4f025c5885cb1a1b6
https://git.kernel.org/stable/c/e668b92a3a01429923fd5ca13e99642aab47de69
https://git.kernel.org/stable/c/9376d059a705c5dfaac566c2d09891242013ae16
https://git.kernel.org/stable/c/abd32d7f5c0294c1b2454c5a3b13b18446bac627
https://git.kernel.org/stable/c/93dd420bc41531c9a31498b9538ca83ba6ec191e
https://git.kernel.org/stable/c/5366969a19a8a0d2ffb3d27ef6e8905e5e4216f8
https://git.kernel.org/stable/c/616d82c3cfa2a2146dd7e3ae47bda7e877ee549e
https://lore.kernel.org/linux-cve-announce/2024040401-CVE-2024-26793-2beb@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.309
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26793https://git.kernel.org/stable/c/01129059d5141d62fae692f7a336ae3bc712d3ebhttps://git.kernel.org/stable/c/ec92aa2cab6f0048f10d6aa4f025c5885cb1a1b6https://git.kernel.org/stable/c/e668b92a3a01429923fd5ca13e99642aab47de69https://git.kernel.org/stable/c/9376d059a705c5dfaac566c2d09891242013ae16https://git.kernel.org/stable/c/abd32d7f5c0294c1b2454c5a3b13b18446bac627https://git.kernel.org/stable/c/93dd420bc41531c9a31498b9538ca83ba6ec191ehttps://git.kernel.org/stable/c/5366969a19a8a0d2ffb3d27ef6e8905e5e4216f8
Проверьте безопасность своего сайта и почты → Полная проверка домена