ГлавнаяБаза уязвимостей БДУ → BDU:2024-09159
4.6средняя

BDU:2024-09159 (CVE-2024-26771)

Уязвимость компонента edma ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание

Уязвимость компонента edma ядра операционной системы Linux связана с разыменованием указателя NULL в функции edma_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.4 до 5.10.210 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6e1f7744e9b84f86a629a76024bba8468aa153b
https://git.kernel.org/stable/c/b5bac43875aa27ec032dbbb86173baae6dce6182
https://git.kernel.org/stable/c/5d47d63883735718825ca2efc4fca6915469774f
https://git.kernel.org/stable/c/329edb7c9e3b6ca27e6ca67ab1cdda1740fb3a2b
https://git.kernel.org/stable/c/69136304fd144144a4828c7b7b149d0f80321ba4
https://git.kernel.org/stable/c/0a4ed2d97cb6d044196cc3e726b6699222b41019


Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26771

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26771

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26771https://git.kernel.org/linus/6e2276203ac9ff10fc76917ec9813c660f627369https://git.kernel.org/stable/c/4fe4e5adc7d29d214c59b59f61db73dec505ca3dhttps://git.kernel.org/stable/c/6e2276203ac9ff10fc76917ec9813c660f627369https://git.kernel.org/stable/c/7b24760f3a3c7ae1a176d343136b6c25174b7b27https://git.kernel.org/stable/c/9d508c897153ae8dd79303f7f035f078139f6b49https://git.kernel.org/stable/c/c432094aa7c9970f2fa10d2305d550d3810657cehttps://git.kernel.org/stable/c/f2a5e30d1e9a629de6179fa23923a318d5feb29e
Проверьте безопасность своего сайта и почты → Полная проверка домена