ГлавнаяБаза уязвимостей БДУ → BDU:2024-07646
4.6средняя

BDU:2024-07646 (CVE-2024-26808)

Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-01
Описание

Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)Oracle Linux (9)Ubuntu (23.10)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)SUSE Liberty Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.2 до 6.6.14 включительно)Linux (от 6.7.0 до 6.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f
https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58
https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3
https://git.kernel.org/stable/c/e5888acbf1a3d8d021990ce6c6061fd5b2bb21b4
https://git.kernel.org/stable/c/36a0a80f32209238469deb481967d777a3d539ee
https://git.kernel.org/stable/c/01acb2e8666a6529697141a6017edbf206921913
https://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26808-2df2@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
Для программных продуктов Oracle Corp.:
https://linux.oracle.com/cve/CVE-2024-26808.html
https://linux.oracle.com/errata/ELSA-2024-5363.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26808
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26808.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26808

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6819-4
https://ubuntu.com/security/notices/USN-6818-4
https://ubuntu.com/security/notices/USN-6818-3
https://ubuntu.com/security/notices/USN-6819-3
https://ubuntu.com/security/notices/USN-6819-2
https://ubuntu.com/security/notices/USN-6828-1
https://ubuntu.com/security/notices/USN-6818-2
https://ubuntu.com/security/notices/USN-6819-1
https://ubuntu.com/security/notices/USN-6818-1
https://ubuntu.com/security/notices/USN-6795-1
https://ubuntu.com/security/notices/USN-6766-3
https://ubuntu.com/security/notices/USN-6766-2
https://ubuntu.com/security/notices/USN-6766-1


Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для UBLinux:
https://security.ublinux.ru/CVE-2024-26808

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26808https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26808https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=01acb2e8666a6529697141a6017edbf206921913https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=36a0a80f32209238469deb481967d777a3d539eehttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=70f17b48c86622217a58d5099d29242fc9adac58https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9489e214ea8f2a90345516016aa51f2db3a8cc2fhttps://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=af149a46890e8285d1618bd68b8d159bdb87fdb3https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e5888acbf1a3d8d021990ce6c6061fd5b2bb21b4
Проверьте безопасность своего сайта и почты → Полная проверка домена