ГлавнаяБаза уязвимостей БДУ → BDU:2024-04145
7.2высокая

BDU:2024-04145 (CVE-2024-26609)

Уязвимость компоненты netfilter ядра операционной системы Linux в функции nft_verdict_init(), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость компоненты netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения в функции nft_verdict_init() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 4.0 до 4.19.306 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26609https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-41-lee@kernel.org/T/#uhttps://git.kernel.org/stable/c/8365e9d92b85fda975a5ece7a3a139cb964018c8https://git.kernel.org/stable/c/4e66422f1b56149761dc76030e6345d1cca6f869https://git.kernel.org/stable/c/55a60251fa50d4e68175e36666b536a602ce4f6chttps://git.kernel.org/stable/c/960cf4f812530f01f6acc6878ceaa5404c06af7bhttps://git.kernel.org/stable/c/8e34430e33b8a80bc014f3efe29cac76bc30a4b4https://git.kernel.org/stable/c/6653118b176a00915125521c6572ae8e507621db
Проверьте безопасность своего сайта и почты → Полная проверка домена