ГлавнаяБаза уязвимостей БДУ → BDU:2025-15058
4.6средняя

BDU:2025-15058 (CVE-2024-26663)

Уязвимость функции tipc_nl_bearer_add() модуля net/tipc/bearer.c реализации протокола TIPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции tipc_nl_bearer_add() модуля net/tipc/bearer.c реализации протокола TIPC ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (39)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 6.2 до 6.6.16 включительно)Linux (от 5.16 до 6.1.77 включительно)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.7.4 включительно)Linux (от 4.9 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26663-9705@gregkh/
https://git.kernel.org/stable/c/6f70f0b412458c622a12d4292782c8e92e210c2f
https://git.kernel.org/stable/c/24ec8f0da93b8a9fba11600be8a90f0d73fb46f1
https://git.kernel.org/stable/c/0cd331dfd6023640c9669d0592bc0fd491205f87
https://git.kernel.org/stable/c/3d3a5b31b43515b5752ff282702ca546ec3e48b6
https://git.kernel.org/stable/c/888e3524be87f3df9fa3c083484e4b62b3e3bb59
https://git.kernel.org/stable/c/c1701ea85ef0ec7be6a1b36c7da69f572ed2fd12
https://git.kernel.org/stable/c/19d7314f2fb9515bdaac9829d4d8eb34edd1fe95
https://git.kernel.org/linus/3871aa01e1a779d866fa9dfdd5a836f342f4eb87

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26663

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26663

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26663

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2272789

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6f70f0b412458c622a12d4292782c8e92e210c2fhttps://git.kernel.org/stable/c/24ec8f0da93b8a9fba11600be8a90f0d73fb46f1https://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/0cd331dfd6023640c9669d0592bc0fd491205f87https://git.kernel.org/stable/c/3d3a5b31b43515b5752ff282702ca546ec3e48b6https://git.kernel.org/stable/c/888e3524be87f3df9fa3c083484e4b62b3e3bb59https://git.kernel.org/stable/c/c1701ea85ef0ec7be6a1b36c7da69f572ed2fd12https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена