ГлавнаяБаза уязвимостей БДУ → BDU:2024-03772
3.8средняя

BDU:2024-03772 (CVE-2024-26800)

Уязвимость функции tls_do_decryption() в модуле net/tls/tls_sw.c реализации протокола TLS ядра операционной системы Linux, позволяющая нарушителю оказать вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции tls_do_decryption() в модуле net/tls/tls_sw.c реализации протокола TLS ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.6.18 до 6.6.20 включительно)Linux (от 6.7.6 до 6.7.8 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/81be85353b0f5a7b660635634b655329b429eefe
https://git.kernel.org/stable/c/1ac9fb84bc7ecd4bc6428118301d9d864d2a58d1
https://git.kernel.org/stable/c/f2b85a4cc763841843de693bbd7308fe9a2c4c89
https://git.kernel.org/stable/c/13114dc5543069f7b97991e3b79937b6da05f5b0
https://lore.kernel.org/linux-cve-announce/2024040403-CVE-2024-26800-0bf4@gregkh/T/#u
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26800https://git.kernel.org/stable/c/81be85353b0f5a7b660635634b655329b429eefehttps://git.kernel.org/stable/c/1ac9fb84bc7ecd4bc6428118301d9d864d2a58d1https://git.kernel.org/stable/c/f2b85a4cc763841843de693bbd7308fe9a2c4c89https://git.kernel.org/stable/c/13114dc5543069f7b97991e3b79937b6da05f5b0https://lore.kernel.org/linux-cve-announce/2024040403-CVE-2024-26800-0bf4@gregkh/T/#uhttps://www.cve.org/CVERecord?id=CVE-2024-26800https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
Проверьте безопасность своего сайта и почты → Полная проверка домена