ГлавнаяБаза уязвимостей БДУ → BDU:2024-03770
4.6средняя

BDU:2024-03770 (CVE-2024-26639)

Уязвимость функции pfn_valid() в модуле include/linux/mmzone.h подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции pfn_valid() в модуле include/linux/mmzone.h подсистемы управления памятью ядра операционной системы Linux связана с бесконечной рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.10.210 до 5.11)Linux (от 5.15.149 до 5.16)Linux (6.1.76)Linux (6.6.15)Linux (6.7.3)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dc904345e3771aa01d0b8358b550802fdc6fe00b
https://git.kernel.org/stable/c/6335c0cdb2ea0ea02c999e04d34fd84f69fb27ff
https://git.kernel.org/stable/c/5a33420599fa0288792537e6872fd19cc8607ea6
https://lore.kernel.org/linux-cve-announce/20240318102117.2839904-10-lee@kernel.org/
https://git.kernel.org/linus/f6564fce256a3944aa1bc76cb3c40e792d97c1eb
https://git.kernel.org/stable/c/f6564fce256a3944aa1bc76cb3c40e792d97c1eb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26639https://git.kernel.org/stable/c/dc904345e3771aa01d0b8358b550802fdc6fe00bhttps://git.kernel.org/stable/c/6335c0cdb2ea0ea02c999e04d34fd84f69fb27ffhttps://git.kernel.org/stable/c/5a33420599fa0288792537e6872fd19cc8607ea6https://lore.kernel.org/linux-cve-announce/20240318102117.2839904-10-lee@kernel.org/https://git.kernel.org/linus/f6564fce256a3944aa1bc76cb3c40e792d97c1ebhttps://git.kernel.org/stable/c/f6564fce256a3944aa1bc76cb3c40e792d97c1ebhttps://www.cve.org/CVERecord?id=CVE-2024-26639
Проверьте безопасность своего сайта и почты → Полная проверка домена