ГлавнаяБаза уязвимостей БДУ → BDU:2024-11616
4.6средняя

BDU:2024-11616 (CVE-2024-26783)

Уязвимость функции wakeup_kswapd() компонента vmscan ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-26
Описание

Уязвимость функции wakeup_kswapd() компонента vmscan ядра операционной системы Linux связана с несоответствием процедур управления памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)ОСОН ОСнова Оnyx (до 2.10.1)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.7.8 включительно)Linux (от 5.18 до 6.6.21 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26783-68c8@gregkh/
https://git.kernel.org/stable/c/2774f256e7c0219e2b0a0894af1c76bdabc4f974
https://git.kernel.org/stable/c/bdd21eed8b72f9e28d6c279f6db258e090c79080
https://git.kernel.org/stable/c/d6159bd4c00594249e305bfe02304c67c506264e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26783

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-26783https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26783https://git.kernel.org/stable/c/2774f256e7c0219e2b0a0894af1c76bdabc4f974https://git.kernel.org/stable/c/bdd21eed8b72f9e28d6c279f6db258e090c79080https://git.kernel.org/stable/c/d6159bd4c00594249e305bfe02304c67c506264ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9https://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26783-68c8@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена