ГлавнаяБаза уязвимостей БДУ → BDU:2024-04146
7.2высокая

BDU:2024-04146 (CVE-2024-26608)

Уязвимость функции ksmbd_nl_policy() реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-28
Описание

Уязвимость функции ksmbd_nl_policy() в модуле fs/smb/server/transport_ipc.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)Linux (от 5.15.0 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-40-lee@kernel.org/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26608https://git.kernel.org/stable/c/aaa1f1a2ee80888c12ae2783f3a0be10e14067c5https://git.kernel.org/stable/c/2c939c74ef0b74e99b92e32edc2a59f9b9ca3d5ahttps://git.kernel.org/stable/c/9863a53100f47652755545c2bd43e14a1855104dhttps://git.kernel.org/stable/c/6993328a4cd62a24df254b587c0796a4a1eecc95https://git.kernel.org/stable/c/ebeae8adf89d9a82359f6659b1663d09beec2faahttps://git.kernel.org/linus/ebeae8adf89d9a82359f6659b1663d09beec2faa
Проверьте безопасность своего сайта и почты → Полная проверка домена