ГлавнаяБаза уязвимостей БДУ → BDU:2024-04583
6.8высокая

BDU:2024-04583 (CVE-2024-27021)

Уязвимость функции rtl_init_one() драйвера сетевых адаптеров Realtek 8169/8168/8101/8125 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции rtl_init_one() в модуле drivers/net/ethernet/realtek/r8169_main.c драйвера сетевых адаптеров Realtek 8169/8168/8101/8125 ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.8.0 до 6.8.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/53d986f39acd8ea11c9e460732bfa5add66360d9
https://git.kernel.org/stable/c/19fa4f2a85d777a8052e869c1b892a2f7556569d
https://lore.kernel.org/linux-cve-announce/2024050151-CVE-2024-27021-6a83@gregkh/
https://git.kernel.org/linus/19fa4f2a85d777a8052e869c1b892a2f7556569d
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/53d986f39acd8ea11c9e460732bfa5add66360d9https://git.kernel.org/stable/c/19fa4f2a85d777a8052e869c1b892a2f7556569dhttps://www.cve.org/CVERecord?id=CVE-2024-27021https://lore.kernel.org/linux-cve-announce/2024050151-CVE-2024-27021-6a83@gregkh/https://git.kernel.org/linus/19fa4f2a85d777a8052e869c1b892a2f7556569dhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8
Проверьте безопасность своего сайта и почты → Полная проверка домена