ГлавнаяБаза уязвимостей БДУ → BDU:2024-03753
4.6средняя

BDU:2024-03753 (CVE-2024-26815)

Уязвимость функции taprio_parse_tc_entry() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции taprio_parse_tc_entry() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с некорректным сравнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7.0 до 6.7.10 включительно)Linux (от 6.8.0 до 6.8.1 включительно)Linux (от 6.1.0 до 6.1.82 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bd2474a45df7c11412c2587de3d4e43760531418
https://git.kernel.org/stable/c/6915b1b28fe57e92c78e664366dc61c4f15ff03b
https://git.kernel.org/stable/c/860e838fb089d652a446ced52cbdf051285b68e7
https://git.kernel.org/stable/c/9b720bb1a69a9f12a4a5c86b6f89386fe05ed0f2
https://git.kernel.org/stable/c/343041b59b7810f9cdca371f445dd43b35c740b1
https://lore.kernel.org/linux-cve-announce/2024041006-CVE-2024-26815-7f4e@gregkh/
https://git.kernel.org/linus/343041b59b7810f9cdca371f445dd43b35c740b1
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233


Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26815https://git.kernel.org/stable/c/bd2474a45df7c11412c2587de3d4e43760531418https://git.kernel.org/stable/c/6915b1b28fe57e92c78e664366dc61c4f15ff03bhttps://git.kernel.org/stable/c/860e838fb089d652a446ced52cbdf051285b68e7https://git.kernel.org/stable/c/9b720bb1a69a9f12a4a5c86b6f89386fe05ed0f2https://git.kernel.org/stable/c/343041b59b7810f9cdca371f445dd43b35c740b1https://lore.kernel.org/linux-cve-announce/2024041006-CVE-2024-26815-7f4e@gregkh/https://git.kernel.org/linus/343041b59b7810f9cdca371f445dd43b35c740b1
Проверьте безопасность своего сайта и почты → Полная проверка домена