ГлавнаяБаза уязвимостей БДУ → BDU:2024-06495
4.6средняя

BDU:2024-06495 (CVE-2024-26903)

Уязвимость компонента rfcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость компонента rfcomm ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.20 до 5.4.272 включительно)Linux (от 5.5 до 5.10.213 включительно)Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)Linux (от 6.7 до 6.7.10 включительно)Linux (от 2.6.12 до 4.19.310 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/2535b848fa0f42ddff3e5255cf5e742c9b77bb26
https://git.kernel.org/stable/c/369f419c097e82407dd429a202cde9a73d3ae29b
https://git.kernel.org/stable/c/3ead59bafad05f2967ae2438c0528d53244cfde5
https://git.kernel.org/stable/c/567c0411dc3b424fc7bd1e6109726d7ba32d4f73
https://git.kernel.org/stable/c/5f369efd9d963c1f711a06c9b8baf9f5ce616d85
https://git.kernel.org/stable/c/5f9fe302dd3a9bbc50f4888464c1773f45166bfd
https://git.kernel.org/stable/c/81d7d920a22fd58ef9aedb1bd0a68ee32bd23e96
https://git.kernel.org/stable/c/8d1753973f598531baaa2c1033cf7f7b5bb004b0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.311
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.273
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26903https://git.kernel.org/linus/2535b848fa0f42ddff3e5255cf5e742c9b77bb26https://git.kernel.org/stable/c/2535b848fa0f42ddff3e5255cf5e742c9b77bb26https://git.kernel.org/stable/c/369f419c097e82407dd429a202cde9a73d3ae29bhttps://git.kernel.org/stable/c/3ead59bafad05f2967ae2438c0528d53244cfde5https://git.kernel.org/stable/c/567c0411dc3b424fc7bd1e6109726d7ba32d4f73https://git.kernel.org/stable/c/5f369efd9d963c1f711a06c9b8baf9f5ce616d85https://git.kernel.org/stable/c/5f9fe302dd3a9bbc50f4888464c1773f45166bfd
Проверьте безопасность своего сайта и почты → Полная проверка домена