ГлавнаяБаза уязвимостей БДУ → BDU:2024-08669
4.6средняя

BDU:2024-08669 (CVE-2024-26743)

Уязвимость компонента qedr ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента qedr ядра операционной системы Linux связана с неправильной блокировки в функции qedr_create_user_qp(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.11 до 5.10.210 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040301-CVE-2024-26743-6034@gregkh/T/#u
https://git.kernel.org/linus/5ba4e6d5863c53e937f49932dee0ecb004c65928
https://git.kernel.org/stable/c/135e5465fefa463c5ec93c4eede48b9fedac894a
https://git.kernel.org/stable/c/5639414a52a29336ffa1ede80a67c6d927acbc5a
https://git.kernel.org/stable/c/5ba4e6d5863c53e937f49932dee0ecb004c65928
https://git.kernel.org/stable/c/7f31a244c753aacf40b71d01f03ca6742f81bbbc
https://git.kernel.org/stable/c/95175dda017cd4982cd47960536fa1de003d3298
https://git.kernel.org/stable/c/bab8875c06ebda5e01c5c4cab30022aed85c14e6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26743

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26743

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26743

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26743https://bugzilla.redhat.com/show_bug.cgi?id=2273262https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26743https://git.kernel.org/linus/5ba4e6d5863c53e937f49932dee0ecb004c65928https://git.kernel.org/stable/c/135e5465fefa463c5ec93c4eede48b9fedac894ahttps://git.kernel.org/stable/c/5639414a52a29336ffa1ede80a67c6d927acbc5ahttps://git.kernel.org/stable/c/5ba4e6d5863c53e937f49932dee0ecb004c65928https://git.kernel.org/stable/c/7f31a244c753aacf40b71d01f03ca6742f81bbbc
Проверьте безопасность своего сайта и почты → Полная проверка домена