ГлавнаяБаза уязвимостей БДУ → BDU:2025-02916
7.5средняя

BDU:2025-02916 (CVE-2024-26942)

Уязвимость функции at8031_parse_dt() модуля drivers/net/phy/at803x.c драйвера поддержки сети физического уровня (PHY) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции at8031_parse_dt() модуля drivers/net/phy/at803x.c драйвера поддержки сети физического уровня (PHY) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.8 до 6.8.2 включительно)Linux (от 6.9 до 6.9 rc2)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050125-CVE-2024-26942-2f72@gregkh/
https://git.kernel.org/stable/c/a8a296ad9957b845b89bcf48be1cf8c74875ecc3
https://git.kernel.org/linus/6a4aee277740d04ac0fd54cfa17cc28261932ddc
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a8a296ad9957b845b89bcf48be1cf8c74875ecc3https://www.cve.org/CVERecord?id=CVE-2024-26942https://lore.kernel.org/linux-cve-announce/2024050125-CVE-2024-26942-2f72@gregkh/https://git.kernel.org/linus/6a4aee277740d04ac0fd54cfa17cc28261932ddchttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
Проверьте безопасность своего сайта и почты → Полная проверка домена