ГлавнаяБаза уязвимостей БДУ → BDU:2024-08681
4.6средняя

BDU:2024-08681 (CVE-2024-26764)

Уязвимость компонентов fs/aio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонентов fs/aio ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 4.19.307 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040306-CVE-2024-26764-c1e7@gregkh/T/
https://git.kernel.org/linus/b820de741ae48ccf50dd95e297889c286ff4f760
https://git.kernel.org/stable/c/18f614369def2a11a52f569fe0f910b199d13487
https://git.kernel.org/stable/c/1dc7d74fe456944a9b1c57bd776280249f441ac6
https://git.kernel.org/stable/c/337b543e274fe7a8f47df3c8293cc6686ffa620f
https://git.kernel.org/stable/c/b4eea7a05ee0ab5ab0514421e6ba8c5d249cf942
https://git.kernel.org/stable/c/b820de741ae48ccf50dd95e297889c286ff4f760
https://git.kernel.org/stable/c/d7b6fa97ec894edd02f64b83e5e72e1aa352f353
https://git.kernel.org/stable/c/e7e23fc5d5fe422827c9a43ecb579448f73876c7
https://git.kernel.org/stable/c/ea1cd64d59f22d6d13f367d62ec6e27b9344695f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26764

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26764

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26764

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26764https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26764https://git.kernel.org/linus/b820de741ae48ccf50dd95e297889c286ff4f760https://git.kernel.org/stable/c/18f614369def2a11a52f569fe0f910b199d13487https://git.kernel.org/stable/c/1dc7d74fe456944a9b1c57bd776280249f441ac6https://git.kernel.org/stable/c/337b543e274fe7a8f47df3c8293cc6686ffa620fhttps://git.kernel.org/stable/c/b4eea7a05ee0ab5ab0514421e6ba8c5d249cf942https://git.kernel.org/stable/c/b820de741ae48ccf50dd95e297889c286ff4f760
Проверьте безопасность своего сайта и почты → Полная проверка домена