ГлавнаяБаза уязвимостей БДУ → BDU:2024-03695
6высокая

BDU:2024-03695 (CVE-2024-26865)

Уязвимость функции tcp_twsk_purge() в модуле net/ipv4/tcp_minisocks.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции tcp_twsk_purge() в модуле net/ipv4/tcp_minisocks.c реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 4.3 до 6.1.82 включительно)ОСОН ОСнова Оnyx (до 2.11)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9905a157048f441f1412e7bd13372f4a971d75c6
https://git.kernel.org/stable/c/f901ee07853ce97e9f1104c7c898fbbe447f0279
https://git.kernel.org/stable/c/9ceac040506a05a30b104b2aa2e9146810704500
https://git.kernel.org/stable/c/1e9fd5cf8d7f487332560f7bb312fc7d416817f3
https://git.kernel.org/stable/c/2a750d6a5b365265dbda33330a6188547ddb5c24
https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26865-56dc@gregkh/
https://git.kernel.org/linus/2a750d6a5b365265dbda33330a6188547ddb5c24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Аврора: https://cve.omp.ru/bb27514

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26865https://git.kernel.org/stable/c/9905a157048f441f1412e7bd13372f4a971d75c6https://git.kernel.org/stable/c/f901ee07853ce97e9f1104c7c898fbbe447f0279https://git.kernel.org/stable/c/9ceac040506a05a30b104b2aa2e9146810704500https://git.kernel.org/stable/c/1e9fd5cf8d7f487332560f7bb312fc7d416817f3https://git.kernel.org/stable/c/2a750d6a5b365265dbda33330a6188547ddb5c24https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26865-56dc@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26865
Проверьте безопасность своего сайта и почты → Полная проверка домена