ГлавнаяБаза уязвимостей БДУ → BDU:2025-02909
7.5средняя

BDU:2025-02909 (CVE-2024-26917)

Уязвимость функции fcoe_ctlr_announce() модуля drivers/scsi/fcoe/fcoe_ctlr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции fcoe_ctlr_announce() модуля drivers/scsi/fcoe/fcoe_ctlr.c ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.5 включительно)Linux (6.4.16)Linux (от 4.14.326 до 4.15)Linux (от 4.19.295 до 4.19.306 включительно)Linux (от 5.4.257 до 5.4.268 включительно)Linux (от 5.10.195 до 5.10.209 включительно)Linux (от 5.15.132 до 5.15.148 включительно)Linux (от 6.1.53 до 6.1.78 включительно)Linux (от 6.5.3 до 6.6.17 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26917-8eda@gregkh/
https://git.kernel.org/stable/c/25675159040bffc7992d5163f3f33ba7d0142f21
https://git.kernel.org/stable/c/2209fc6e3d7727d787dc6ef9baa1e9eae6b1295b
https://git.kernel.org/stable/c/7d4e19f7ff644c5b79e8271df8ac2e549b436a5b
https://git.kernel.org/stable/c/2996c7e97ea7cf4c1838a1b1dbc0885934113783
https://git.kernel.org/stable/c/5b8f473c4de95c056c1c767b1ad48c191544f6a5
https://git.kernel.org/stable/c/6bb22ac1d11d7d20f91e7fd2e657a9e5f6db65e0
https://git.kernel.org/stable/c/94a600226b6d0ef065ee84024b450b566c5a87d6
https://git.kernel.org/linus/977fe773dcc7098d8eaf4ee6382cb51e13e784cb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26917

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/25675159040bffc7992d5163f3f33ba7d0142f21https://git.kernel.org/stable/c/2209fc6e3d7727d787dc6ef9baa1e9eae6b1295bhttps://git.kernel.org/stable/c/7d4e19f7ff644c5b79e8271df8ac2e549b436a5bhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/2996c7e97ea7cf4c1838a1b1dbc0885934113783https://git.kernel.org/stable/c/5b8f473c4de95c056c1c767b1ad48c191544f6a5https://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/6bb22ac1d11d7d20f91e7fd2e657a9e5f6db65e0
Проверьте безопасность своего сайта и почты → Полная проверка домена