ГлавнаяБаза уязвимостей БДУ → BDU:2025-02912
7.5высокая

BDU:2025-02912 (CVE-2024-26900)

Уязвимость функции bind_rdev_to_array() модуля drivers/md/md.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции bind_rdev_to_array() модуля drivers/md/md.c ядра операционной системы Linux связана с утечкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.90 включительно)Linux (от 6.2 до 6.6.30 включительно)Linux (от 5.11 до 5.15.158 включительно)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 5.3 до 5.10.216 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041745-CVE-2024-26900-70a3@gregkh/
https://git.kernel.org/stable/c/fb5b347efd1bda989846ffc74679d181222fb123
https://git.kernel.org/stable/c/f3a1787dc48213f6caea5ba7d47e0222e7fa34a9
https://git.kernel.org/stable/c/9fd0198f7ef06ae0d6636fb0578560857dead995
https://git.kernel.org/stable/c/6d32c832a88513f65c2c2c9c75954ee8b387adea
https://git.kernel.org/stable/c/beaf11969fd5cbe6f09cefaa34df1ce8578e8dd9
https://git.kernel.org/linus/6cf350658736681b9d6b0b6e58c5c76b235bb4c4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26900

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26900



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/fb5b347efd1bda989846ffc74679d181222fb123https://security.netapp.com/advisory/ntap-20240912-0011/https://git.kernel.org/stable/c/f3a1787dc48213f6caea5ba7d47e0222e7fa34a9https://git.kernel.org/stable/c/9fd0198f7ef06ae0d6636fb0578560857dead995https://git.kernel.org/stable/c/6d32c832a88513f65c2c2c9c75954ee8b387adeahttps://git.kernel.org/stable/c/beaf11969fd5cbe6f09cefaa34df1ce8578e8dd9https://lists.debian.org/debian-lts-announce/2024/06/msg00019.htmlhttps://git.kernel.org/stable/c/4c1021ce46fc2fb6115f7e79d353941e6dcad366
Проверьте безопасность своего сайта и почты → Полная проверка домена