ГлавнаяБаза уязвимостей БДУ → BDU:2025-10240
6.2высокая

BDU:2025-10240 (CVE-2024-26665)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Ubuntu (23.10)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Liberty Linux (8)Linux (до 5.15.149)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)ОСОН ОСнова Оnyx (до 2.10.1)Suse Linux Enterprise Desktop (15 SP7)Linux (до 6.6.17)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/510c869ffa4068c5f19ff4df51d1e2f3a30aaac1
https://git.kernel.org/stable/c/7dc9feb8b1705cf00de20563b6bc4831f4c99dab
https://git.kernel.org/stable/c/d75abeec401f8c86b470e7028a13fcdc87e5dd06
https://git.kernel.org/stable/c/d964dd1bc1452594b4207d9229c157d9386e5d8a
https://git.kernel.org/stable/c/e37cde7a5716466ff2a76f7f27f0a29b05b9a732
https://git.kernel.org/stable/c/e77bf828f1ca1c47fcff58bdc26b60a9d3dfbe1d
https://cdn.kernel.org/pub//linux/kernel/v5.x/ChangeLog-5.15.149
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17
https://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26665-5daa@gregkh/T/#u

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26665

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26665

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-26665.html

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-26665

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/510c869ffa4068c5f19ff4df51d1e2f3a30aaac1https://git.kernel.org/stable/c/7dc9feb8b1705cf00de20563b6bc4831f4c99dabhttps://git.kernel.org/stable/c/d75abeec401f8c86b470e7028a13fcdc87e5dd06https://git.kernel.org/stable/c/d964dd1bc1452594b4207d9229c157d9386e5d8ahttps://git.kernel.org/stable/c/e37cde7a5716466ff2a76f7f27f0a29b05b9a732https://git.kernel.org/stable/c/e77bf828f1ca1c47fcff58bdc26b60a9d3dfbe1dhttps://cdn.kernel.org/pub//linux/kernel/v5.x/ChangeLog-5.15.149https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.17
Проверьте безопасность своего сайта и почты → Полная проверка домена