ГлавнаяБаза уязвимостей БДУ → BDU:2024-03702
4.6средняя

BDU:2024-03702 (CVE-2024-26893)

Уязвимость функции smc_chan_free() в модуле drivers/firmware/arm_scmi/smc.c реализации протокола ARM System Control and Management Interface (SCMI) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции smc_chan_free() в модуле drivers/firmware/arm_scmi/smc.c реализации протокола ARM System Control and Management Interface (SCMI) ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.22 включительно)Linux (от 5.8 до 6.1.82 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0d276d9f335f41d6524258d58c0c0241ef9a83a4
https://git.kernel.org/stable/c/857f56db8c3a71f9871922b6984ff74ad588cb2c
https://git.kernel.org/stable/c/8ffaa17ccb1eb1b65cf85db63225a3581c303773
https://git.kernel.org/stable/c/ead445dd3d681020af333649a27306160eee761d
https://git.kernel.org/stable/c/f1d71576d2c9ec8fdb822173fa7f3de79475e9bd
https://lore.kernel.org/linux-cve-announce/2024041743-CVE-2024-26893-34df@gregkh/
https://git.kernel.org/linus/f1d71576d2c9ec8fdb822173fa7f3de79475e9bd
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26893https://git.kernel.org/linus/f1d71576d2c9ec8fdb822173fa7f3de79475e9bdhttps://git.kernel.org/stable/c/0d276d9f335f41d6524258d58c0c0241ef9a83a4https://git.kernel.org/stable/c/857f56db8c3a71f9871922b6984ff74ad588cb2chttps://git.kernel.org/stable/c/8ffaa17ccb1eb1b65cf85db63225a3581c303773https://git.kernel.org/stable/c/ead445dd3d681020af333649a27306160eee761dhttps://git.kernel.org/stable/c/f1d71576d2c9ec8fdb822173fa7f3de79475e9bdhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
Проверьте безопасность своего сайта и почты → Полная проверка домена