ГлавнаяБаза уязвимостей БДУ → BDU:2024-09030
4.6средняя

BDU:2024-09030 (CVE-2024-26627)

Уязвимость функции scsi_host_busy() компонента drivers/scsi/scsi_error.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость функции scsi_host_busy() компонента drivers/scsi/scsi_error.c ядра операционной системы Linux связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.3 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4373534a9850627a2695317944898eb1283a2db0
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-26627
Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux Special Edition 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2268214https://bugzilla.suse.com/show_bug.cgi?id=1221090https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26627https://git.kernel.org/linus/4373534a9850627a2695317944898eb1283a2db0https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4373534a9850627a2695317944898eb1283a2db0https://git.kernel.org/stable/c/07e3ca0f17f579491b5f54e9ed05173d6c1d6fcbhttps://git.kernel.org/stable/c/4373534a9850627a2695317944898eb1283a2db0https://git.kernel.org/stable/c/65ead8468c21c2676d4d06f50b46beffdea69df1
Проверьте безопасность своего сайта и почты → Полная проверка домена