ГлавнаяБаза уязвимостей БДУ → BDU:2024-03751
3.8средняя

BDU:2024-03751 (CVE-2024-26688)

Уязвимость функции hugetlbfs_parse_param() в модуле fs/hugetlbfs/inode.c системы управления памятью HugeTLB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции hugetlbfs_parse_param() в модуле fs/hugetlbfs/inode.c системы управления памятью HugeTLB ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)EMIAS OS (1.0)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.11 до 5.15.150 включительно)Linux (от 5.5 до 5.10.211 включительно)Linux (от 5.1 до 5.4.270 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1dde8ef4b7a749ae1bc73617c91775631d167557
https://git.kernel.org/stable/c/80d852299987a8037be145a94f41874228f1a773
https://git.kernel.org/stable/c/22850c9950a4e43a67299755d11498f3292d02ff
https://git.kernel.org/stable/c/2e2c07104b4904aed1389a59b25799b95a85b5b9
https://git.kernel.org/stable/c/13c5a9fb07105557a1fa9efdb4f23d7ef30b7274
https://git.kernel.org/stable/c/ec78418801ef7b0c22cd6a30145ec480dd48db39
https://git.kernel.org/stable/c/79d72c68c58784a3e1cd2378669d51bfd0cb7498
https://lore.kernel.org/linux-cve-announce/2024040336-CVE-2024-26688-7b0e@gregkh/
https://git.kernel.org/linus/79d72c68c58784a3e1cd2378669d51bfd0cb7498
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для EMIAS OS:
Рекомендуется обновить версию kernel-default до 5.3.18-8.0 или выше

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26688https://git.kernel.org/stable/c/1dde8ef4b7a749ae1bc73617c91775631d167557https://git.kernel.org/stable/c/80d852299987a8037be145a94f41874228f1a773https://git.kernel.org/stable/c/22850c9950a4e43a67299755d11498f3292d02ffhttps://git.kernel.org/stable/c/2e2c07104b4904aed1389a59b25799b95a85b5b9https://git.kernel.org/stable/c/13c5a9fb07105557a1fa9efdb4f23d7ef30b7274https://git.kernel.org/stable/c/ec78418801ef7b0c22cd6a30145ec480dd48db39https://git.kernel.org/stable/c/79d72c68c58784a3e1cd2378669d51bfd0cb7498
Проверьте безопасность своего сайта и почты → Полная проверка домена