ГлавнаяБаза уязвимостей БДУ → BDU:2024-08636
4.6средняя

BDU:2024-08636 (CVE-2024-26742)

Уязвимость компонента scsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 6.0 до 6.1.79 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040301-CVE-2024-26742-1b19@gregkh/T/#u
https://git.kernel.org/linus/5761eb9761d2d5fe8248a9b719efc4d8baf1f24a
https://git.kernel.org/stable/c/3c31b18a8dd8b7bf36af1cd723d455853b8f94fe
https://git.kernel.org/stable/c/4f5b15c15e6016efb3e14582d02cc4ddf57227df
https://git.kernel.org/stable/c/5761eb9761d2d5fe8248a9b719efc4d8baf1f24a
https://git.kernel.org/stable/c/b9433b25cb06c415c9cb24782599649a406c8d6d
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26742

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26742

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26742

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26742https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26742https://git.kernel.org/linus/5761eb9761d2d5fe8248a9b719efc4d8baf1f24ahttps://git.kernel.org/stable/c/3c31b18a8dd8b7bf36af1cd723d455853b8f94fehttps://git.kernel.org/stable/c/4f5b15c15e6016efb3e14582d02cc4ddf57227dfhttps://git.kernel.org/stable/c/5761eb9761d2d5fe8248a9b719efc4d8baf1f24ahttps://git.kernel.org/stable/c/b9433b25cb06c415c9cb24782599649a406c8d6dhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
Проверьте безопасность своего сайта и почты → Полная проверка домена