ГлавнаяБаза уязвимостей БДУ → BDU:2024-08670
6.8высокая

BDU:2024-08670 (CVE-2024-26737)

Уязвимость компонента bpf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 5.15 до 5.15.149 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040359-CVE-2024-26737-a9c3@gregkh/T/#u
https://git.kernel.org/linus/0281b919e175bb9c3128bd3872ac2903e9436e3f
https://git.kernel.org/stable/c/0281b919e175bb9c3128bd3872ac2903e9436e3f
https://git.kernel.org/stable/c/5268bb02107b9eedfdcd51db75b407d10043368c
https://git.kernel.org/stable/c/7d80a9e745fa5b47da3bca001f186c02485c7c33
https://git.kernel.org/stable/c/8327ed12e8ebc5436bfaa1786c49988894f9c8a6
https://git.kernel.org/stable/c/addf5e297e6cbf5341f9c07720693ca9ba0057b5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26737

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26737

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26737

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26737https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26737https://git.kernel.org/linus/0281b919e175bb9c3128bd3872ac2903e9436e3fhttps://git.kernel.org/stable/c/0281b919e175bb9c3128bd3872ac2903e9436e3fhttps://git.kernel.org/stable/c/5268bb02107b9eedfdcd51db75b407d10043368chttps://git.kernel.org/stable/c/7d80a9e745fa5b47da3bca001f186c02485c7c33https://git.kernel.org/stable/c/8327ed12e8ebc5436bfaa1786c49988894f9c8a6https://git.kernel.org/stable/c/addf5e297e6cbf5341f9c07720693ca9ba0057b5
Проверьте безопасность своего сайта и почты → Полная проверка домена