ГлавнаяБаза уязвимостей БДУ → BDU:2024-03771
3.8средняя

BDU:2024-03771 (CVE-2024-26643)

Уязвимость функции nf_tables_unbind_set() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции nf_tables_unbind_set() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПLinux (от 5.4.262 до 5.4.273 включительно)Linux (от 5.10.198 до 5.10.214 включительно)Linux (от 5.15.134 до 5.15.153 включительно)Linux (от 6.1.56 до 6.1.83 включительно)Linux (от 6.4.11 до 6.6.23 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.11 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/552705a3650bbf46a22b1adedc1b04181490fc36
https://lore.kernel.org/linux-cve-announce/2024032150-CVE-2024-26643-4f9d@gregkh/
https://git.kernel.org/stable/c/406b0241d0eb598a0b330ab20ae325537d8d8163
https://git.kernel.org/stable/c/b2d6f9a5b1cf968f1eaa71085ceeb09c2cb276b1
https://git.kernel.org/stable/c/5224afbc30c3ca9ba23e752f0f138729b2c48dd8
https://git.kernel.org/stable/c/291cca35818bd52a407bc37ab45a15816039e363
https://git.kernel.org/stable/c/edcf1a3f182ecf8b6b805f0ce90570ea98c5f6bf
https://git.kernel.org/stable/c/e2d45f467096e931044f0ab7634499879d851a5c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26643https://git.kernel.org/stable/c/291cca35818bd52a407bc37ab45a15816039e363https://git.kernel.org/stable/c/406b0241d0eb598a0b330ab20ae325537d8d8163https://git.kernel.org/stable/c/5224afbc30c3ca9ba23e752f0f138729b2c48dd8https://git.kernel.org/stable/c/552705a3650bbf46a22b1adedc1b04181490fc36https://git.kernel.org/stable/c/b2d6f9a5b1cf968f1eaa71085ceeb09c2cb276b1https://git.kernel.org/stable/c/d75a589bb92af1abf3b779cfcd1977ca11b27033
Проверьте безопасность своего сайта и почты → Полная проверка домена