Уязвимость компонента nvmet-fc ядра операционной системы Linux связана с неправильной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040307-CVE-2024-26769-e9cc@gregkh/T/#u
https://git.kernel.org/linus/710c69dbaccdac312e32931abcb8499c1525d397
https://git.kernel.org/stable/c/1d86f79287206deec36d63b89c741cf542b6cadd
https://git.kernel.org/stable/c/5e0bc09a52b6169ce90f7ac6e195791adb16cec4
https://git.kernel.org/stable/c/710c69dbaccdac312e32931abcb8499c1525d397
https://git.kernel.org/stable/c/9e6987f8937a7bd7516aa52f25cb7e12c0c92ee8
https://git.kernel.org/stable/c/eaf0971fdabf2a93c1429dc6bedf3bbe85dffa30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26769
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26769
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26769
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862
| Балл | 4.6 — средняя опасность |