ГлавнаяБаза уязвимостей БДУ → BDU:2024-08676
4.6средняя

BDU:2024-08676 (CVE-2024-26727)

Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента btrfs ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.8.3 до 5.10.209 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040346-CVE-2024-26727-3ec3@gregkh/T/
https://git.kernel.org/linus/e03ee2fe873eb68c1f9ba5112fee70303ebf9dfb
https://git.kernel.org/stable/c/3f5d47eb163bceb1b9e613c9003bae5fefc0046f
https://git.kernel.org/stable/c/5a172344bfdabb46458e03708735d7b1a918c468
https://git.kernel.org/stable/c/66b317a2fc45b2ef66527ee3f8fa08fb5beab88d
https://git.kernel.org/stable/c/833775656d447c545133a744a0ed1e189ce61430
https://git.kernel.org/stable/c/e03ee2fe873eb68c1f9ba5112fee70303ebf9dfb
https://git.kernel.org/stable/c/e31546b0f34af21738c4ceac47d662c00ee6382f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26727

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26727

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26727https://git.kernel.org/linus/e03ee2fe873eb68c1f9ba5112fee70303ebf9dfbhttps://git.kernel.org/stable/c/3f5d47eb163bceb1b9e613c9003bae5fefc0046fhttps://git.kernel.org/stable/c/5a172344bfdabb46458e03708735d7b1a918c468https://git.kernel.org/stable/c/66b317a2fc45b2ef66527ee3f8fa08fb5beab88dhttps://git.kernel.org/stable/c/833775656d447c545133a744a0ed1e189ce61430https://git.kernel.org/stable/c/e03ee2fe873eb68c1f9ba5112fee70303ebf9dfbhttps://git.kernel.org/stable/c/e31546b0f34af21738c4ceac47d662c00ee6382f
Проверьте безопасность своего сайта и почты → Полная проверка домена