ГлавнаяБаза уязвимостей БДУ → BDU:2024-03697
4.6средняя

BDU:2024-03697 (CVE-2024-26859)

Уязвимость функции bnx2x_set_fw_mac_addr() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.h драйвера Broadcom NetXtremeII 10Gb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции bnx2x_set_fw_mac_addr() в модуле drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.h драйвера Broadcom NetXtremeII 10Gb ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.20 до 5.4.272 включительно)Linux (от 5.5 до 5.10.213 включительно)Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 4.2 до 4.19.310 включительно)ОСОН ОСнова Оnyx (до 2.11)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7bcc090c81116c66936a7415f2c6b1483a4bcfd9
https://git.kernel.org/stable/c/4f37d3a7e004bbf560c21441ca9c022168017ec4
https://git.kernel.org/stable/c/8eebff95ce9558be66a36aa7cfb43223f3ab4699
https://git.kernel.org/stable/c/8ffcd3ccdbda0c918c4a0f922ef1c17010f1b598
https://git.kernel.org/stable/c/cf7d8cba639ae792a42c2a137b495eac262ac36c
https://git.kernel.org/stable/c/3a9f78b297e08ca8e88ae3ecff1f6fe2766dc5eb
https://git.kernel.org/stable/c/c51f8b6930db3f259b8820b589f2459d2df3fc68
https://git.kernel.org/stable/c/44f9f1abb0ecc43023225ab9539167facbabf0ec
https://git.kernel.org/stable/c/d27e2da94a42655861ca4baea30c8cd65546f25d
https://lore.kernel.org/linux-cve-announce/2024041735-CVE-2024-26859-a906@gregkh/
https://git.kernel.org/linus/d27e2da94a42655861ca4baea30c8cd65546f25d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.311
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26859https://git.kernel.org/stable/c/7bcc090c81116c66936a7415f2c6b1483a4bcfd9https://git.kernel.org/stable/c/4f37d3a7e004bbf560c21441ca9c022168017ec4https://git.kernel.org/stable/c/8eebff95ce9558be66a36aa7cfb43223f3ab4699https://git.kernel.org/stable/c/8ffcd3ccdbda0c918c4a0f922ef1c17010f1b598https://git.kernel.org/stable/c/cf7d8cba639ae792a42c2a137b495eac262ac36chttps://git.kernel.org/stable/c/3a9f78b297e08ca8e88ae3ecff1f6fe2766dc5ebhttps://git.kernel.org/stable/c/c51f8b6930db3f259b8820b589f2459d2df3fc68
Проверьте безопасность своего сайта и почты → Полная проверка домена