ГлавнаяБаза уязвимостей БДУ → BDU:2025-13313
3.8средняя

BDU:2025-13313 (CVE-2024-26830)

Уязвимость компонента i40e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-23
Описание

Уязвимость компонента i40e ядра операционной системы Linux связана с недостаточной проверкой входных данных в функциях i40e_check_vf_permission() и i40e_vc_del_mac_addr_msg(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Real Time Module (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/d250a81ba813a93563be68072c563aa1e346346d
https://git.kernel.org/stable/c/be147926140ac48022c9605d7ab0a67387e4b404
https://git.kernel.org/stable/c/73d9629e1c8c1982f13688c4d1019c3994647ccc
https://git.kernel.org/stable/c/1c981792e4ccbc134b468797acdd7781959e6893

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-21102025/?sphrase_id=1327077

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26830

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26830

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-26830.html

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d250a81ba813a93563be68072c563aa1e346346dhttps://git.kernel.org/stable/c/be147926140ac48022c9605d7ab0a67387e4b404https://git.kernel.org/stable/c/73d9629e1c8c1982f13688c4d1019c3994647ccchttps://git.kernel.org/stable/c/1c981792e4ccbc134b468797acdd7781959e6893https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-21102025/?sphrase_id=1327077https://security-tracker.debian.org/tracker/CVE-2024-26830https://access.redhat.com/security/cve/cve-2024-26830https://www.suse.com/ko-kr/security/cve/CVE-2024-26830.html
Проверьте безопасность своего сайта и почты → Полная проверка домена