ГлавнаяБаза уязвимостей БДУ → BDU:2024-03699
4.6средняя

BDU:2024-03699 (CVE-2024-26892)

Уязвимость функции mt792x_irq_handler() в модуле drivers/net/wireless/mediatek/mt76/mt792x_dma.c драйвера mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции mt792x_irq_handler() в модуле drivers/net/wireless/mediatek/mt76/mt792x_dma.c драйвера mediatek ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 6.2.15 до 6.3)Linux (от 6.3.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c7dd42fbebcfb02bef070fd48f774d6412d0b49d
https://git.kernel.org/stable/c/bfe1adf1606f76c180324e53b130f0e76d5cc6c3
https://git.kernel.org/stable/c/bfeaef901194c5923ce3330272786eff2fac513a
https://git.kernel.org/stable/c/c957280ef6ab6bdf559a91ae693a6b34310697e3
https://git.kernel.org/linus/c957280ef6ab6bdf559a91ae693a6b34310697e3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26892https://git.kernel.org/stable/c/c7dd42fbebcfb02bef070fd48f774d6412d0b49dhttps://git.kernel.org/stable/c/bfe1adf1606f76c180324e53b130f0e76d5cc6c3https://git.kernel.org/stable/c/bfeaef901194c5923ce3330272786eff2fac513ahttps://git.kernel.org/stable/c/c957280ef6ab6bdf559a91ae693a6b34310697e3https://lore.kernel.org/linux-cve-announce/2024041743-CVE-2024-26892-809e@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26892https://git.kernel.org/linus/c957280ef6ab6bdf559a91ae693a6b34310697e3
Проверьте безопасность своего сайта и почты → Полная проверка домена