ГлавнаяБаза уязвимостей БДУ → BDU:2024-08677
4.6средняя

BDU:2024-08677 (CVE-2024-26722)

Уязвимость компонента rt5645 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента rt5645 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (23.10)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.5 включительно)Linux (от 6.1.74 до 6.1.78 включительно)Linux (от 6.6.13 до 6.6.17 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040345-CVE-2024-26722-4df2@gregkh/T/
https://git.kernel.org/linus/6ef5d5b92f7117b324efaac72b3db27ae8bb3082
https://git.kernel.org/stable/c/050ad2ca0ac169dd9e552075d2c6af1bbb46534c
https://git.kernel.org/stable/c/1f0d7792e9023e8658e901b7b76a555f6aa052ec
https://git.kernel.org/stable/c/3dd2d99e2352903d0e0b8769e6c9b8293c7454b2
https://git.kernel.org/stable/c/422d5243b9f780abd3d39da2b746e3915677b07d
https://git.kernel.org/stable/c/4a98bc739d0753a5810ce5630943cd7614c7717e
https://git.kernel.org/stable/c/6ef5d5b92f7117b324efaac72b3db27ae8bb3082
https://git.kernel.org/stable/c/d14b8e2005f36319df9412d42037416d64827f6b
https://git.kernel.org/stable/c/ed5b8b735369b40d6c1f8ef3e62d369f74b4c491
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26722

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26722

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26722

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26722https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26722https://git.kernel.org/linus/6ef5d5b92f7117b324efaac72b3db27ae8bb3082https://git.kernel.org/stable/c/050ad2ca0ac169dd9e552075d2c6af1bbb46534chttps://git.kernel.org/stable/c/1f0d7792e9023e8658e901b7b76a555f6aa052echttps://git.kernel.org/stable/c/3dd2d99e2352903d0e0b8769e6c9b8293c7454b2https://git.kernel.org/stable/c/422d5243b9f780abd3d39da2b746e3915677b07dhttps://git.kernel.org/stable/c/4a98bc739d0753a5810ce5630943cd7614c7717e
Проверьте безопасность своего сайта и почты → Полная проверка домена