ГлавнаяБаза уязвимостей БДУ → BDU:2025-02906
7.5средняя

BDU:2025-02906 (CVE-2024-26888)

Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (6.4.16)Linux (от 6.9 до 6.9 rc1)Linux (от 6.5.3 до 6.6.22 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26888-48e6@gregkh/
https://git.kernel.org/stable/c/98e9920c75e0790bff947a00d192d24bf1c724e0
https://git.kernel.org/stable/c/5cb93417c93716a5404f762f331f5de3653fd952
https://git.kernel.org/stable/c/5987b9f7d9314c7411136005b3a52f61a8cc0911
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26888
https://git.kernel.org/linus/a6e06258f4c31eba0fcd503e19828b5f8fe7b08b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/98e9920c75e0790bff947a00d192d24bf1c724e0https://git.kernel.org/stable/c/5cb93417c93716a5404f762f331f5de3653fd952https://git.kernel.org/stable/c/5987b9f7d9314c7411136005b3a52f61a8cc0911https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26888https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26888-48e6@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26888https://git.kernel.org/linus/a6e06258f4c31eba0fcd503e19828b5f8fe7b08bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17
Проверьте безопасность своего сайта и почты → Полная проверка домена