ГлавнаяБаза уязвимостей БДУ → BDU:2025-03606
4.6средняя

BDU:2025-03606 (CVE-2024-26868)

Уязвимость функции ff_layout_cancel_io() модуля fs/nfs/flexfilelayout/flexfilelayout.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции ff_layout_cancel_io() модуля fs/nfs/flexfilelayout/flexfilelayout.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 6.1 до 6.1.82 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dac068f164ad05b35e7c0be13f138c3f6adca58f
https://git.kernel.org/stable/c/31db25e3141b20e2a76a9f219eeca52e3cab126c
https://git.kernel.org/stable/c/7ca651b4ec4a049f5a46a0e5ff921b86b91c47c5
https://git.kernel.org/stable/c/5ada9016b1217498fad876a3d5b07645cc955608
https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26868-35ff@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26868

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26868

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26868

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/dac068f164ad05b35e7c0be13f138c3f6adca58fhttps://git.kernel.org/stable/c/31db25e3141b20e2a76a9f219eeca52e3cab126chttps://git.kernel.org/stable/c/7ca651b4ec4a049f5a46a0e5ff921b86b91c47c5https://git.kernel.org/stable/c/5ada9016b1217498fad876a3d5b07645cc955608https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26868https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26868-35ff@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26868https://git.kernel.org/linus/719fcafe07c12646691bd62d7f8d94d657fa0766
Проверьте безопасность своего сайта и почты → Полная проверка домена