ГлавнаяБаза уязвимостей БДУ → BDU:2024-03703
4.6средняя

BDU:2024-03703 (CVE-2024-26921)

Уязвимость функции inet_frag_reasm_prepare() в модуле net/ipv4/inet_fragment.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции inet_frag_reasm_prepare() в модуле net/ipv4/inet_fragment.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПLinux (от 6.2 до 6.6.25 включительно)Linux (от 6.7 до 6.8.4 включительно)Linux (от 5.16 до 6.1.84 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 4.1 до 5.4.284 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/18685451fc4e546fc0e718580d32df3c0e5c8272
https://git.kernel.org/stable/c/18685451fc4e546fc0e718580d32df3c0e5c8272
https://git.kernel.org/stable/c/7d0567842b78390dd9b60f00f1d8f838d540e325
https://git.kernel.org/stable/c/e09cbe017311508c21e0739e97198a8388b98981
https://git.kernel.org/stable/c/f4877225313d474659ee53150ccc3d553a978727
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5
https://lore.kernel.org/linux-cve-announce/2024041819-CVE-2024-26921-e3b3@gregkh/


Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26921https://git.kernel.org/linus/18685451fc4e546fc0e718580d32df3c0e5c8272https://git.kernel.org/stable/c/18685451fc4e546fc0e718580d32df3c0e5c8272https://git.kernel.org/stable/c/1b6de5e6575b56502665c65cf93b0ae6aa0f51abhttps://git.kernel.org/stable/c/4318608dc28ef184158b4045896740716bea23f0https://git.kernel.org/stable/c/7d0567842b78390dd9b60f00f1d8f838d540e325https://git.kernel.org/stable/c/9705f447bf9a6cd088300ad2c407b5e1c6591091https://git.kernel.org/stable/c/e09cbe017311508c21e0739e97198a8388b98981
Проверьте безопасность своего сайта и почты → Полная проверка домена