ГлавнаяБаза уязвимостей БДУ → BDU:2025-07830
4.6средняя

BDU:2025-07830 (CVE-2024-26954)

Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-03
Описание

Уязвимость компонента ksmbd ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.8)Linux (до 6.7.12)Linux (от 6.8 до 6.8.3)Linux (до 6.9-rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050128-CVE-2024-26954-18d5@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26954

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2024-26952-cve-2024-26954/?sphrase_id=1327051

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a80a486d72e20bd12c335bcd38b6e6f19356b0aahttps://git.kernel.org/stable/c/3b8da67191e938a63d2736dabb4ac5d337e5de57https://git.kernel.org/stable/c/4f97e6a9d62cb1fce82fbf4baff44b83221bc178https://git.kernel.org/stable/c/a80a486d72e20bd12c335bcd38b6e6f19356b0aahttps://git.kernel.org/stable/c/d70c2e0904ab3715c5673fd45788a464a246d1dbhttps://lore.kernel.org/linux-cve-announce/2024050128-CVE-2024-26954-18d5@gregkh/https://nvd.nist.gov/vuln/detail/CVE-2024-26954https://security-tracker.debian.org/tracker/CVE-2024-26954
Проверьте безопасность своего сайта и почты → Полная проверка домена