ГлавнаяБаза уязвимостей БДУ → BDU:2024-09016
4.6средняя

BDU:2024-09016 (CVE-2024-26772)

Уязвимость функции ext4_mb_find_by_goal() ядра операционной системы Linux, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость функции ext4_mb_find_by_goal() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 4.19.307 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/832698373a25950942c04a512daa652c18a9b513
https://git.kernel.org/stable/c/21dbe20589c7f48e9c5d336ce6402bcebfa6d76a
https://git.kernel.org/stable/c/5a6dcc4ad0f7f7fa8e8d127b5526e7c5f2d38a43
https://git.kernel.org/stable/c/6b92b1bc16d691c95b152c6dbf027ad64315668d
https://git.kernel.org/stable/c/832698373a25950942c04a512daa652c18a9b513
https://git.kernel.org/stable/c/8de8305a25bfda607fc13475ebe84b978c96d7ff
https://git.kernel.org/stable/c/d3bbe77a76bc52e9d4d0a120f1509be36e25c916
https://git.kernel.org/stable/c/d639102f4cbd4cb65d1225dba3b9265596aab586
https://git.kernel.org/stable/c/ffeb72a80a82aba59a6774b0611f792e0ed3b0b7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-26772

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux Special Edition 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26772https://git.kernel.org/linus/832698373a25950942c04a512daa652c18a9b513https://git.kernel.org/stable/c/21dbe20589c7f48e9c5d336ce6402bcebfa6d76ahttps://git.kernel.org/stable/c/5a6dcc4ad0f7f7fa8e8d127b5526e7c5f2d38a43https://git.kernel.org/stable/c/6b92b1bc16d691c95b152c6dbf027ad64315668dhttps://git.kernel.org/stable/c/832698373a25950942c04a512daa652c18a9b513https://git.kernel.org/stable/c/8de8305a25bfda607fc13475ebe84b978c96d7ffhttps://git.kernel.org/stable/c/d3bbe77a76bc52e9d4d0a120f1509be36e25c916
Проверьте безопасность своего сайта и почты → Полная проверка домена