ГлавнаяБаза уязвимостей БДУ → BDU:2024-08667
4.6средняя

BDU:2024-08667 (CVE-2024-26747)

Уязвимость компонента usb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.18.12 до 5.10.210 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040301-CVE-2024-26747-50b0@gregkh/T/#u
https://git.kernel.org/linus/1c9be13846c0b2abc2480602f8ef421360e1ad9e
https://git.kernel.org/stable/c/0158216805ca7e498d07de38840d2732166ae5fa
https://git.kernel.org/stable/c/01f82de440f2ab07c259b7573371e1c42e5565db
https://git.kernel.org/stable/c/1c9be13846c0b2abc2480602f8ef421360e1ad9e
https://git.kernel.org/stable/c/4b45829440b1b208948b39cc71f77a37a2536734
https://git.kernel.org/stable/c/e279bf8e51893e1fe160b3d8126ef2dd00f661e1
https://git.kernel.org/stable/c/ef982fc41055fcebb361a92288d3225783d12913
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26747

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26747

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26747

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26747https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26747https://git.kernel.org/linus/1c9be13846c0b2abc2480602f8ef421360e1ad9ehttps://git.kernel.org/stable/c/0158216805ca7e498d07de38840d2732166ae5fahttps://git.kernel.org/stable/c/01f82de440f2ab07c259b7573371e1c42e5565dbhttps://git.kernel.org/stable/c/1c9be13846c0b2abc2480602f8ef421360e1ad9ehttps://git.kernel.org/stable/c/4b45829440b1b208948b39cc71f77a37a2536734https://git.kernel.org/stable/c/e279bf8e51893e1fe160b3d8126ef2dd00f661e1
Проверьте безопасность своего сайта и почты → Полная проверка домена