Уязвимость функции tipc_nl_bearer_add() модуля net/tipc/bearer.c реализации протокола TIPC ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26663-9705@gregkh/
https://git.kernel.org/stable/c/6f70f0b412458c622a12d4292782c8e92e210c2f
https://git.kernel.org/stable/c/24ec8f0da93b8a9fba11600be8a90f0d73fb46f1
https://git.kernel.org/stable/c/0cd331dfd6023640c9669d0592bc0fd491205f87
https://git.kernel.org/stable/c/3d3a5b31b43515b5752ff282702ca546ec3e48b6
https://git.kernel.org/stable/c/888e3524be87f3df9fa3c083484e4b62b3e3bb59
https://git.kernel.org/stable/c/c1701ea85ef0ec7be6a1b36c7da69f572ed2fd12
https://git.kernel.org/stable/c/19d7314f2fb9515bdaac9829d4d8eb34edd1fe95
https://git.kernel.org/linus/3871aa01e1a779d866fa9dfdd5a836f342f4eb87
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26663
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26663
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26663
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2272789
| Балл | 4.6 — средняя опасность |