4.6средняя
BDU:2025-13347 (CVE-2024-26853)
Уязвимость компонента igc ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-10-27
Описание
Уязвимость компонента igc ядра операционной системы Linux связана с выходом операции за границы буфера в памяти в функции igc_xdp_xmit(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Liberty Linux (8)SUSE Real Time Module (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ef27f655b438bed4c83680e4f01e1cde2739854b
https://git.kernel.org/stable/c/8df393af9e7e8dfd62e9c41dbaa4d2ff53bf794a
https://git.kernel.org/stable/c/63a3c1f3c9ecc654d851e7906d05334cd0c236e2
https://git.kernel.org/stable/c/1b3b8231386a572bac8cd5b6fd7e944b84f9bb1f
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26853
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26853
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-26853.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи