ГлавнаяБаза уязвимостей БДУ → BDU:2024-06901
6.8высокая

BDU:2024-06901 (CVE-2024-26723)

Уязвимость ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.1.0 до 6.1.78 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/15faa1f67ab405d47789d4702f587ec7df7ef03e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=15faa1f67ab405d47789d4702f587ec7df7ef03e
https://git.kernel.org/stable/c/15faa1f67ab405d47789d4702f587ec7df7ef03e
https://git.kernel.org/stable/c/2a492f01228b7d091dfe38974ef40dccf8f9f2f1
https://git.kernel.org/stable/c/48fae67d837488c87379f0c9f27df7391718477c
https://git.kernel.org/stable/c/b9357489c46c7a43999964628db8b47d3a1f8672
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024040345-CVE-2024-26723-49ee@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-26723

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17


https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229



Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26723https://git.kernel.org/linus/15faa1f67ab405d47789d4702f587ec7df7ef03ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=15faa1f67ab405d47789d4702f587ec7df7ef03ehttps://git.kernel.org/stable/c/15faa1f67ab405d47789d4702f587ec7df7ef03ehttps://git.kernel.org/stable/c/2a492f01228b7d091dfe38974ef40dccf8f9f2f1https://git.kernel.org/stable/c/48fae67d837488c87379f0c9f27df7391718477chttps://git.kernel.org/stable/c/b9357489c46c7a43999964628db8b47d3a1f8672
Проверьте безопасность своего сайта и почты → Полная проверка домена