ГлавнаяБаза уязвимостей БДУ → BDU:2024-04144
9.4критическая

BDU:2024-04144 (CVE-2024-26613)

Уязвимость функции rds_recv_track_latency() в модуле net/rds/af_rds.c реализации протокола RDS (Reliable Datagram Sockets) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость функции rds_recv_track_latency() в модуле net/rds/af_rds.c реализации протокола RDS (Reliable Datagram Sockets) ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 4.11 до 4.19.306 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26613https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-45-lee@kernel.org/T/#uhttps://git.kernel.org/stable/c/344350bfa3b4b37d7c3d5a00536e6fbf0e953fbfhttps://git.kernel.org/stable/c/a37ae111db5e0f7e3d6b692056c30e3e0f6f79cdhttps://git.kernel.org/stable/c/5ae8d50044633306ff160fcf7faa24994175efe1https://git.kernel.org/stable/c/00d1ee8e1d02194f7b7b433e904e04bbcd2cc0dchttps://git.kernel.org/stable/c/71024928b3f71ce4529426f8692943205c58d30bhttps://git.kernel.org/stable/c/7a73190ea557e7f26914b0fe04c1f57a96cb771f
Проверьте безопасность своего сайта и почты → Полная проверка домена