ГлавнаяБаза уязвимостей БДУ → BDU:2024-06043
6.8высокая

BDU:2024-06043 (CVE-2024-26952)

Уязвимость функции smb2_get_data_area_len() реализации сервера протокола SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции smb2_get_data_area_len() в модуле fs/smb/server/smb2misc.c реализации сервера протокола SMB ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 5.15 до 6.6.31 включительно)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c6cd2e8d2d9aa7ee35b1fa6a668e32a22a9753da
https://git.kernel.org/stable/c/2dcda336b6e80b72d58d30d40f2fad9724e5fe63
https://git.kernel.org/stable/c/39bdc4197acf2ed13269167ccf093ee28cfa2a4e
https://git.kernel.org/stable/c/0c5541b4c980626fa3cab16ba1a451757778bbb5
https://git.kernel.org/linus/c6cd2e8d2d9aa7ee35b1fa6a668e32a22a9753da
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2024-26952-cve-2024-26954/?sphrase_id=1327051

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c6cd2e8d2d9aa7ee35b1fa6a668e32a22a9753dahttps://git.kernel.org/stable/c/2dcda336b6e80b72d58d30d40f2fad9724e5fe63https://git.kernel.org/stable/c/39bdc4197acf2ed13269167ccf093ee28cfa2a4ehttps://git.kernel.org/stable/c/0c5541b4c980626fa3cab16ba1a451757778bbb5https://git.kernel.org/linus/c6cd2e8d2d9aa7ee35b1fa6a668e32a22a9753dahttps://ubuntu.com/security/notices/USN-6816-1https://ubuntu.com/security/notices/USN-6817-1https://ubuntu.com/security/notices/USN-6817-2
Проверьте безопасность своего сайта и почты → Полная проверка домена