ГлавнаяБаза уязвимостей БДУ → BDU:2024-08664
1.7средняя

BDU:2024-08664 (CVE-2024-26763)

Уязвимость компонента dm-crypt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента dm-crypt ядра операционной системы Linux связана с ошибками управления ресурсами во время аутентификации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 4.19.307 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040305-CVE-2024-26763-4627@gregkh/T/
https://git.kernel.org/linus/50c70240097ce41fe6bce6478b80478281e4d0f7
https://git.kernel.org/stable/c/0dccbb93538fe89a86c6de31d4b1c8c560848eaa
https://git.kernel.org/stable/c/1a4371db68a31076afbe56ecce34fbbe6c80c529
https://git.kernel.org/stable/c/3c652f6fa1e1f9f02c3fbf359d260ad153ec5f90
https://git.kernel.org/stable/c/43a202bd552976497474ae144942e32cc5f34d7e
https://git.kernel.org/stable/c/50c70240097ce41fe6bce6478b80478281e4d0f7
https://git.kernel.org/stable/c/64ba01a365980755732972523600a961c4266b75
https://git.kernel.org/stable/c/d9e3763a505e50ba3bd22846f2a8db99429fb857
https://git.kernel.org/stable/c/e08c2a8d27e989f0f5b0888792643027d7e691e6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26763

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26763

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26763

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26763https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26763https://git.kernel.org/linus/50c70240097ce41fe6bce6478b80478281e4d0f7https://git.kernel.org/stable/c/0dccbb93538fe89a86c6de31d4b1c8c560848eaahttps://git.kernel.org/stable/c/1a4371db68a31076afbe56ecce34fbbe6c80c529https://git.kernel.org/stable/c/3c652f6fa1e1f9f02c3fbf359d260ad153ec5f90https://git.kernel.org/stable/c/43a202bd552976497474ae144942e32cc5f34d7ehttps://git.kernel.org/stable/c/50c70240097ce41fe6bce6478b80478281e4d0f7
Проверьте безопасность своего сайта и почты → Полная проверка домена