ГлавнаяБаза уязвимостей БДУ → BDU:2025-04405
7.1высокая

BDU:2025-04405 (CVE-2024-26828)

Уязвимость функции parse_server_interfaces() модуля fs/smb/client/smb2ops.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции parse_server_interfaces() модуля fs/smb/client/smb2ops.c поддержки клиента SMB ядра операционной системы Linux связана с целочисленным исчезновением порядка или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.5 включительно)Linux (от 4.18 до 6.1.78 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7190353835b4a219abb70f90b06cdcae97f11512
https://git.kernel.org/stable/c/f7ff1c89fb6e9610d2b01c1821727729e6609308
https://git.kernel.org/stable/c/df2af9fdbc4ddde18a3371c4ca1a86596e8be301
https://lore.kernel.org/linux-cve-announce/2024041703-CVE-2024-26828-b2be@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://git.kernel.org/linus/cffe487026be13eaf37ea28b783d9638ab147204

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26828

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26828

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26828

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-21102025/?sphrase_id=1327077

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26828https://git.kernel.org/stable/c/7190353835b4a219abb70f90b06cdcae97f11512https://git.kernel.org/stable/c/f7ff1c89fb6e9610d2b01c1821727729e6609308https://git.kernel.org/stable/c/df2af9fdbc4ddde18a3371c4ca1a86596e8be301https://lore.kernel.org/linux-cve-announce/2024041703-CVE-2024-26828-b2be@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26828https://git.kernel.org/linus/cffe487026be13eaf37ea28b783d9638ab147204https://bugzilla.suse.com/show_bug.cgi?id=1223084
Проверьте безопасность своего сайта и почты → Полная проверка домена