ГлавнаяБаза уязвимостей БДУ → BDU:2024-03767
4.6средняя

BDU:2024-03767 (CVE-2024-26624)

Уязвимость функции unix_state_double_lock() в модуле net/unix/af_unix.c реализации сокетов AF_UNIX ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции unix_state_double_lock() в модуле net/unix/af_unix.c реализации сокетов AF_UNIX ядра операционной системы Linux связана с нарушением механизма синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.19.306 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)Linux (от 6.7.0 до 6.7.3 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/875f31aaa67e306098befa5e798a049075910fa7
https://git.kernel.org/stable/c/b169ffde733c5adf01788ae091c377f0eca44806
https://git.kernel.org/stable/c/f199018dc762dfa501f6d96a424468a0f3c10d9e
https://git.kernel.org/stable/c/c8f6b3b864cb876e9ee21666a391c9ee290682ac
https://git.kernel.org/stable/c/a2104f43876408b164be5fd58f9b6a3a73b77746
https://git.kernel.org/stable/c/5e7f3e0381c002cb2abde42f09ad511991a8ebaf
https://git.kernel.org/stable/c/c2d272a9a1e8f22ba584589219f6fe1886a3595f
https://git.kernel.org/stable/c/4d322dce82a1d44f8c83f0f54f95dd1b8dcf46c9
https://lore.kernel.org/linux-cve-announce/2024030648-CVE-2024-26624-3032@gregkh/
https://git.kernel.org/linus/4d322dce82a1d44f8c83f0f54f95dd1b8dcf46c9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26624https://git.kernel.org/stable/c/875f31aaa67e306098befa5e798a049075910fa7https://git.kernel.org/stable/c/b169ffde733c5adf01788ae091c377f0eca44806https://git.kernel.org/stable/c/f199018dc762dfa501f6d96a424468a0f3c10d9ehttps://git.kernel.org/stable/c/c8f6b3b864cb876e9ee21666a391c9ee290682achttps://git.kernel.org/stable/c/a2104f43876408b164be5fd58f9b6a3a73b77746https://git.kernel.org/stable/c/5e7f3e0381c002cb2abde42f09ad511991a8ebafhttps://git.kernel.org/stable/c/c2d272a9a1e8f22ba584589219f6fe1886a3595f
Проверьте безопасность своего сайта и почты → Полная проверка домена