ГлавнаяБаза уязвимостей БДУ → BDU:2025-03618
4.6средняя

BDU:2025-03618 (CVE-2024-26685)

Уязвимость функции nilfs_segctor_prepare_write() модуля fs/nilfs2/segment.c поддержки файловой системы NILFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции nilfs_segctor_prepare_write() модуля fs/nilfs2/segment.c поддержки файловой системы NILFS2 ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.5 включительно)Linux (от 3.12 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c4a09fdac625e64abe478dcf88bfa20406616928
https://git.kernel.org/stable/c/d31c8721e816eff5ca6573cc487754f357c093cd
https://git.kernel.org/stable/c/f3e4963566f58726d3265a727116a42b591f6596
https://git.kernel.org/stable/c/8fa90634ec3e9cc50f42dd605eec60f2d146ced8
https://git.kernel.org/stable/c/6589f0f72f8edd1fa11adce4eedbd3615f2e78ab
https://git.kernel.org/stable/c/2c3bdba00283a6c7a5b19481a59a730f46063803
https://git.kernel.org/stable/c/626daab3811b772086aef1bf8eed3ffe6f523eff
https://lore.kernel.org/linux-cve-announce/2024040335-CVE-2024-26685-e15e@gregkh/
https://git.kernel.org/linus/5bc09b397cbf1221f8a8aacb1152650c9195b02b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26685

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26685

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26685

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26685https://git.kernel.org/stable/c/c4a09fdac625e64abe478dcf88bfa20406616928https://git.kernel.org/stable/c/d31c8721e816eff5ca6573cc487754f357c093cdhttps://git.kernel.org/stable/c/f3e4963566f58726d3265a727116a42b591f6596https://git.kernel.org/stable/c/8fa90634ec3e9cc50f42dd605eec60f2d146ced8https://git.kernel.org/stable/c/6589f0f72f8edd1fa11adce4eedbd3615f2e78abhttps://git.kernel.org/stable/c/2c3bdba00283a6c7a5b19481a59a730f46063803https://git.kernel.org/stable/c/626daab3811b772086aef1bf8eed3ffe6f523eff
Проверьте безопасность своего сайта и почты → Полная проверка домена