ГлавнаяБаза уязвимостей БДУ → BDU:2024-09163
4.6средняя

BDU:2024-09163 (CVE-2024-26846)

Уязвимость компонента nvme-fc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание

Уязвимость компонента nvme-fc ядра операционной системы Linux связана с ошибками двойного освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 5.10.210 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041717-CVE-2024-26846-9593@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26846

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26846

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26846https://git.kernel.org/linus/70fbfc47a392b98e5f8dba70c6efc6839205c982https://git.kernel.org/stable/c/085195aa90a924c79e35569bcdad860d764a8e17https://git.kernel.org/stable/c/0bf567d6d9ffe09e059bbdfb4d07143cef42c75chttps://git.kernel.org/stable/c/4f2c95015ec2a1899161be6c0bdaecedd5a7bfb2https://git.kernel.org/stable/c/70fbfc47a392b98e5f8dba70c6efc6839205c982https://git.kernel.org/stable/c/baa6b7eb8c66486bd64608adc63fe03b30d3c0b9https://git.kernel.org/stable/c/c0882c366418bf9c19e1ba7f270fe377a9bf5d67
Проверьте безопасность своего сайта и почты → Полная проверка домена