ГлавнаяБаза уязвимостей БДУ → BDU:2025-04258
4.6средняя

BDU:2025-04258 (CVE-2024-26857)

Уязвимость функции geneve_rx() модуля drivers/net/geneve.c - драйвера поддержки сетевых устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-11
Описание

Уязвимость функции geneve_rx() модуля drivers/net/geneve.c - драйвера поддержки сетевых устройств ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.81 включительно)Linux (от 6.2 до 6.6.21 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 4.20 до 5.4.271 включительно)Linux (от 5.5 до 5.10.212 включительно)Linux (от 5.11 до 5.15.151 включительно)Linux (от 6.7 до 6.7.9 включительно)Linux (от 4.2 до 4.19.309 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e431c3227864b5646601c97f5f898d99472f2914
https://git.kernel.org/stable/c/59d2a4076983303f324557a114cfd5c32e1f6b29
https://git.kernel.org/stable/c/c7137900691f5692fe3de54566ea7b30bb35d66c
https://git.kernel.org/stable/c/e77e0b0f2a11735c64b105edaee54d6344faca8a
https://git.kernel.org/stable/c/c0b22568a9d8384fd000cc49acb8f74bde40d1b5
https://git.kernel.org/stable/c/0ece581d2a66e8e488c0d3b3e7b5760dbbfdbdd5
https://git.kernel.org/stable/c/048e16dee1fc609c1c85072ccd70bfd4b5fef6ca
https://lore.kernel.org/linux-cve-announce/2024041724-CVE-2024-26857-75ac@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.310
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.152
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26857

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26857

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26857

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26857https://git.kernel.org/stable/c/e431c3227864b5646601c97f5f898d99472f2914https://git.kernel.org/stable/c/59d2a4076983303f324557a114cfd5c32e1f6b29https://git.kernel.org/stable/c/c7137900691f5692fe3de54566ea7b30bb35d66chttps://git.kernel.org/stable/c/e77e0b0f2a11735c64b105edaee54d6344faca8ahttps://git.kernel.org/stable/c/c0b22568a9d8384fd000cc49acb8f74bde40d1b5https://git.kernel.org/stable/c/0ece581d2a66e8e488c0d3b3e7b5760dbbfdbdd5https://git.kernel.org/stable/c/048e16dee1fc609c1c85072ccd70bfd4b5fef6ca
Проверьте безопасность своего сайта и почты → Полная проверка домена