ГлавнаяБаза уязвимостей БДУ → BDU:2024-08630
4.6средняя

BDU:2024-08630 (CVE-2024-26760)

Уязвимость компонента target ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента target ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 5.19 до 6.1.79 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040305-CVE-2024-26760-560a@gregkh/T/#u
https://git.kernel.org/linus/de959094eb2197636f7c803af0943cb9d3b35804
https://git.kernel.org/stable/c/1cfe9489fb563e9a0c9cdc5ca68257a44428c2ec
https://git.kernel.org/stable/c/4ebc079f0c7dcda1270843ab0f38ab4edb8f7921
https://git.kernel.org/stable/c/de959094eb2197636f7c803af0943cb9d3b35804
https://git.kernel.org/stable/c/f49b20fd0134da84a6bd8108f9e73c077b7d6231
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26760

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26760

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26760https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26760https://git.kernel.org/linus/de959094eb2197636f7c803af0943cb9d3b35804https://git.kernel.org/stable/c/1cfe9489fb563e9a0c9cdc5ca68257a44428c2echttps://git.kernel.org/stable/c/4ebc079f0c7dcda1270843ab0f38ab4edb8f7921https://git.kernel.org/stable/c/de959094eb2197636f7c803af0943cb9d3b35804https://git.kernel.org/stable/c/f49b20fd0134da84a6bd8108f9e73c077b7d6231https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
Проверьте безопасность своего сайта и почты → Полная проверка домена