Уязвимость компонента virtio ядра операционной системы Linux связана с переполнением стека.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/2024040303-CVE-2024-26753-b93a@gregkh/T/
https://git.kernel.org/linus/c0ec2a712daf133d9996a8a1b7ee2d4996080363
https://git.kernel.org/stable/c/37077ed16c7793e21b005979d33f8a61565b7e86
https://git.kernel.org/stable/c/62f361bfea60c6afc3df09c1ad4152e6507f6f47
https://git.kernel.org/stable/c/b0365460e945e1117b47cf7329d86de752daff63
https://git.kernel.org/stable/c/c0ec2a712daf133d9996a8a1b7ee2d4996080363
https://git.kernel.org/stable/c/ef1e47d50324e232d2da484fe55a54274eeb9bc1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26753
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
| Балл | 4.6 — средняя опасность |