ГлавнаяБаза уязвимостей БДУ → BDU:2024-08649
4.6средняя

BDU:2024-08649 (CVE-2024-26769)

Уязвимость компонента nvmet-fc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента nvmet-fc ядра операционной системы Linux связана с неправильной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 5.15.149 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040307-CVE-2024-26769-e9cc@gregkh/T/#u
https://git.kernel.org/linus/710c69dbaccdac312e32931abcb8499c1525d397
https://git.kernel.org/stable/c/1d86f79287206deec36d63b89c741cf542b6cadd
https://git.kernel.org/stable/c/5e0bc09a52b6169ce90f7ac6e195791adb16cec4
https://git.kernel.org/stable/c/710c69dbaccdac312e32931abcb8499c1525d397
https://git.kernel.org/stable/c/9e6987f8937a7bd7516aa52f25cb7e12c0c92ee8
https://git.kernel.org/stable/c/eaf0971fdabf2a93c1429dc6bedf3bbe85dffa30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26769

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26769

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26769

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26769https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26769https://git.kernel.org/linus/710c69dbaccdac312e32931abcb8499c1525d397https://git.kernel.org/stable/c/1d86f79287206deec36d63b89c741cf542b6caddhttps://git.kernel.org/stable/c/5e0bc09a52b6169ce90f7ac6e195791adb16cec4https://git.kernel.org/stable/c/710c69dbaccdac312e32931abcb8499c1525d397https://git.kernel.org/stable/c/9e6987f8937a7bd7516aa52f25cb7e12c0c92ee8https://git.kernel.org/stable/c/eaf0971fdabf2a93c1429dc6bedf3bbe85dffa30
Проверьте безопасность своего сайта и почты → Полная проверка домена