ГлавнаяБаза уязвимостей БДУ → BDU:2024-09172
4.6средняя

BDU:2024-09172 (CVE-2024-26829)

Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание

Уязвимость компонента media ядра операционной системы Linux связана с из-за утечки памяти в функции irtoy_tx(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.5 включительно)Linux (от 5.15.54 до 5.15.148 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041716-CVE-2024-26829-e879@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26829

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26829https://git.kernel.org/linus/dc9ceb90c4b42c6e5c6757df1d6257110433788ehttps://git.kernel.org/stable/c/207557e393a135c1b6fe1df7cc0741d2c1789fffhttps://git.kernel.org/stable/c/486a4176bc783df798bce2903824801af8d2c3aehttps://git.kernel.org/stable/c/7219a692ffc00089015ada33b85b334d1a4b6e8ehttps://git.kernel.org/stable/c/b37259448bbc70af1d0e52a9dd5559a9c29c9621https://git.kernel.org/stable/c/be76ad74a43f90f340f9f479e6b04f02125f6aefhttps://git.kernel.org/stable/c/dc9ceb90c4b42c6e5c6757df1d6257110433788e
Проверьте безопасность своего сайта и почты → Полная проверка домена