ГлавнаяБаза уязвимостей БДУ → BDU:2024-08626
4.6средняя

BDU:2024-08626 (CVE-2024-26761)

Уязвимость компонента cxl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента cxl ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 5.19 до 6.1.79 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040305-CVE-2024-26761-0646@gregkh/T/#u
https://git.kernel.org/linus/0cab687205986491302cd2e440ef1d253031c221
https://git.kernel.org/stable/c/031217128990d7f0ab8c46db1afb3cf1e075fd29
https://git.kernel.org/stable/c/0cab687205986491302cd2e440ef1d253031c221
https://git.kernel.org/stable/c/2cc1a530ab31c65b52daf3cb5d0883c8b614ea69
https://git.kernel.org/stable/c/3a3181a71935774bda2398451256d7441426420b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26761

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26761

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26761https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26761https://git.kernel.org/linus/0cab687205986491302cd2e440ef1d253031c221https://git.kernel.org/stable/c/031217128990d7f0ab8c46db1afb3cf1e075fd29https://git.kernel.org/stable/c/0cab687205986491302cd2e440ef1d253031c221https://git.kernel.org/stable/c/2cc1a530ab31c65b52daf3cb5d0883c8b614ea69https://git.kernel.org/stable/c/3a3181a71935774bda2398451256d7441426420bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
Проверьте безопасность своего сайта и почты → Полная проверка домена