ГлавнаяБаза уязвимостей БДУ → BDU:2024-09450
4.6средняя

BDU:2024-09450 (CVE-2024-26702)

Уязвимость функции rm3100_common_probe() компонента drivers/iio/magnetometer/rm3100-core.c ядра операционной системы Linux, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость функции rm3100_common_probe() компонента drivers/iio/magnetometer/rm3100-core.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.2 до 6.6.18)Linux (от 6.7 до 6.7.6)Linux (от 5.11 до 5.15.149)Linux (от 5.5 до 5.10.210)Linux (от 6.8 до 6.8 rc5)Linux (от 5.0 rc1 до 5.4.269)Linux (от 6.0 до 6.1.79)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=792595bab4925aa06532a14dd256db523eb4fa5e
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-26702
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/792595bab4925aa06532a14dd256db523eb4fa5ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=792595bab4925aa06532a14dd256db523eb4fa5ehttps://git.kernel.org/stable/c/176256ff8abff29335ecff905a09fb49e8dcf513https://git.kernel.org/stable/c/1d8c67e94e9e977603473a543d4f322cf2c4aa01https://git.kernel.org/stable/c/36a49290d7e6d554020057a409747a092b1d3b56https://git.kernel.org/stable/c/57d05dbbcd0b3dc0c252103b43012eef5d6430d1https://git.kernel.org/stable/c/7200170e88e3ec54d9e9c63f07514c3cead11481https://git.kernel.org/stable/c/792595bab4925aa06532a14dd256db523eb4fa5e
Проверьте безопасность своего сайта и почты → Полная проверка домена