ГлавнаяБаза уязвимостей БДУ → BDU:2025-02904
4.6средняя

BDU:2025-02904 (CVE-2024-26879)

Уязвимость функции axg_clk_regmaps{} модуля drivers/clk/meson/axg.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции axg_clk_regmaps{} модуля drivers/clk/meson/axg.c ядра операционной системы Linux связана с разыменованием указателей Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 6.9 до 6.9 rc1)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041740-CVE-2024-26879-e0d9@gregkh/
https://git.kernel.org/stable/c/a03ed00787b0ce7a83eebabd0fa95ecc4a5cac84
https://git.kernel.org/stable/c/7ae1b0dc12ec407f12f80b49d22c6ad2308e2202
https://git.kernel.org/stable/c/a860aaebacbc908fa06e2642402058f40bfffe10
https://git.kernel.org/stable/c/9f3e5df38b4528213449e55b80f0316864f2a1c8
https://git.kernel.org/stable/c/0cbefc7b5bdad86b18a263d837450cdc9a56f8d7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26879
https://git.kernel.org/linus/ba535bce57e71463a86f8b33a0ea88c26e3a6418
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=7ae1b0dc12ec407f12f80b49d22c6ad2308e2202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26879

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a03ed00787b0ce7a83eebabd0fa95ecc4a5cac84https://git.kernel.org/stable/c/7ae1b0dc12ec407f12f80b49d22c6ad2308e2202https://git.kernel.org/stable/c/a860aaebacbc908fa06e2642402058f40bfffe10https://git.kernel.org/stable/c/9f3e5df38b4528213449e55b80f0316864f2a1c8https://git.kernel.org/stable/c/0cbefc7b5bdad86b18a263d837450cdc9a56f8d7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26879https://lore.kernel.org/linux-cve-announce/2024041740-CVE-2024-26879-e0d9@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26879
Проверьте безопасность своего сайта и почты → Полная проверка домена