ГлавнаяБаза уязвимостей БДУ → BDU:2024-08666
4.6средняя

BDU:2024-08666 (CVE-2024-26751)

Уязвимость компонента ARM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента ARM ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.15 до 4.19.307 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040302-CVE-2024-26751-fd31@gregkh/T/
https://git.kernel.org/linus/fdf87a0dc26d0550c60edc911cda42f9afec3557
https://git.kernel.org/stable/c/6abe0895b63c20de06685c8544b908c7e413efa8
https://git.kernel.org/stable/c/70d92abbe29692a3de8697ae082c60f2d21ab482
https://git.kernel.org/stable/c/786f089086b505372fb3f4f008d57e7845fff0d8
https://git.kernel.org/stable/c/97ba7c1f9c0a2401e644760d857b2386aa895997
https://git.kernel.org/stable/c/999a8bb70da2946336327b4480824d1691cae1fa
https://git.kernel.org/stable/c/9e200a06ae2abb321939693008290af32b33dd6e
https://git.kernel.org/stable/c/eec6cbbfa1e8d685cc245cfd5626d0715a127a48
https://git.kernel.org/stable/c/fdf87a0dc26d0550c60edc911cda42f9afec3557
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26751

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26751

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26751https://git.kernel.org/linus/fdf87a0dc26d0550c60edc911cda42f9afec3557https://git.kernel.org/stable/c/6abe0895b63c20de06685c8544b908c7e413efa8https://git.kernel.org/stable/c/70d92abbe29692a3de8697ae082c60f2d21ab482https://git.kernel.org/stable/c/786f089086b505372fb3f4f008d57e7845fff0d8https://git.kernel.org/stable/c/97ba7c1f9c0a2401e644760d857b2386aa895997https://git.kernel.org/stable/c/999a8bb70da2946336327b4480824d1691cae1fahttps://git.kernel.org/stable/c/9e200a06ae2abb321939693008290af32b33dd6e
Проверьте безопасность своего сайта и почты → Полная проверка домена