ГлавнаяБаза уязвимостей БДУ → BDU:2025-04395
4.6средняя

BDU:2025-04395 (CVE-2024-26775)

Уязвимость функции aoeblk_gdalloc() модуля drivers/block/aoe/aoeblk.c - драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции aoeblk_gdalloc() модуля drivers/block/aoe/aoeblk.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 2.6.12 до 6.1.79 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/19a77b27163820f793b4d022979ffdca8f659b77
https://git.kernel.org/stable/c/673629018ba04906899dcb631beec34d871f709c
https://git.kernel.org/stable/c/2d623c94fbba3554f4446ba6f3c764994e8b0d26
https://lore.kernel.org/linux-cve-announce/2024040309-CVE-2024-26775-8dc1@gregkh/
https://git.kernel.org/linus/e169bd4fb2b36c4b2bee63c35c740c85daeb2e86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26775

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26775

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26775

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2024-26807-cve-2024-26783-cve-2024-26767-cve-2024-26739/?sphrase_id=1327017

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/19a77b27163820f793b4d022979ffdca8f659b77https://git.kernel.org/stable/c/673629018ba04906899dcb631beec34d871f709chttps://git.kernel.org/stable/c/2d623c94fbba3554f4446ba6f3c764994e8b0d26https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26775https://lore.kernel.org/linux-cve-announce/2024040309-CVE-2024-26775-8dc1@gregkh/https://git.kernel.org/linus/e169bd4fb2b36c4b2bee63c35c740c85daeb2e86https://www.cve.org/CVERecord?id=CVE-2024-26775https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=2d623c94fbba3554f4446ba6f3c764994e8b0d26
Проверьте безопасность своего сайта и почты → Полная проверка домена