ГлавнаяБаза уязвимостей БДУ → BDU:2025-15042
4.3средняя

BDU:2025-15042 (CVE-2024-26645)

Уязвимость функции __tracing_map_insert() модуля kernel/trace/tracing_map.c поддержки трассировки ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции __tracing_map_insert() модуля kernel/trace/tracing_map.c поддержки трассировки ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (39)Linux (от 6.2 до 6.6.14 включительно)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.7.2 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 4.17 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/20240326151722.1258576-4-lee@kernel.org/
https://git.kernel.org/stable/c/5022b331c041e8c54b9a6a3251579bd1e8c0fc0b
https://git.kernel.org/stable/c/dad9b28f675ed99b4dec261db2a397efeb80b74c
https://git.kernel.org/stable/c/ef70dfa0b1e5084f32635156c9a5c795352ad860
https://git.kernel.org/stable/c/aef1cb00856ccfd614467cfb50b791278992e177
https://git.kernel.org/stable/c/f4f7e696db0274ff560482cc52eddbf0551d4b7a
https://git.kernel.org/stable/c/a1eebe76e187dbe11ca299f8dbb6e45d5b1889e7
https://git.kernel.org/stable/c/bf4aeff7da85c3becd39fb73bac94122331c30fb
https://git.kernel.org/linus/2b44760609e9eaafc9d234a6883d042fc21132a7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26645

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26645

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26645

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2271649

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26645https://git.kernel.org/stable/c/5022b331c041e8c54b9a6a3251579bd1e8c0fc0bhttps://git.kernel.org/stable/c/dad9b28f675ed99b4dec261db2a397efeb80b74chttps://git.kernel.org/stable/c/ef70dfa0b1e5084f32635156c9a5c795352ad860https://git.kernel.org/stable/c/aef1cb00856ccfd614467cfb50b791278992e177https://git.kernel.org/stable/c/f4f7e696db0274ff560482cc52eddbf0551d4b7ahttps://git.kernel.org/stable/c/a1eebe76e187dbe11ca299f8dbb6e45d5b1889e7https://git.kernel.org/stable/c/bf4aeff7da85c3becd39fb73bac94122331c30fb
Проверьте безопасность своего сайта и почты → Полная проверка домена