ГлавнаяБаза уязвимостей БДУ → BDU:2024-08668
4.6средняя

BDU:2024-08668 (CVE-2024-26744)

Уязвимость компонента srpt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента srpt ядра операционной системы Linux связана с разыменованием указателя NULL в функции module_param(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 3.3 до 4.19.307 включительно)Linux (от 4.20 до 5.10.210 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040301-CVE-2024-26744-d344@gregkh/T/#u
https://git.kernel.org/linus/fdfa083549de5d50ebf7f6811f33757781e838c0
https://git.kernel.org/stable/c/5a5c039dac1b1b7ba3e91c791f4421052bf79b82
https://git.kernel.org/stable/c/84f1dac960cfa210a3b7a7522e6c2320ae91932b
https://git.kernel.org/stable/c/989af2f29342a9a7c7515523d879b698ac8465f4
https://git.kernel.org/stable/c/aee4dcfe17219fe60f2821923adea98549060af8
https://git.kernel.org/stable/c/c99a827d3cff9f84e1cb997b7cc6386d107aa74d
https://git.kernel.org/stable/c/fdfa083549de5d50ebf7f6811f33757781e838c0
https://git.kernel.org/stable/c/fe2a73d57319feab4b3b175945671ce43492172f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26744

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26744

Для программных продуктов Red Hat Inc.
https://access.redhat.com/security/cve/cve-2024-26744

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26744https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26744https://git.kernel.org/linus/fdfa083549de5d50ebf7f6811f33757781e838c0https://git.kernel.org/stable/c/5a5c039dac1b1b7ba3e91c791f4421052bf79b82https://git.kernel.org/stable/c/84f1dac960cfa210a3b7a7522e6c2320ae91932bhttps://git.kernel.org/stable/c/989af2f29342a9a7c7515523d879b698ac8465f4https://git.kernel.org/stable/c/aee4dcfe17219fe60f2821923adea98549060af8https://git.kernel.org/stable/c/c99a827d3cff9f84e1cb997b7cc6386d107aa74d
Проверьте безопасность своего сайта и почты → Полная проверка домена