ГлавнаяБаза уязвимостей БДУ → BDU:2026-01446
4.6средняя

BDU:2026-01446 (CVE-2024-40998)

Уязвимость функции __ext4_fill_super() модуля fs/ext4/super.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость функции __ext4_fill_super() модуля fs/ext4/super.c ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.7 до 6.9.6 включительно)Linux (от 3.13 до 6.6.35 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071252-CVE-2024-40998-90d6@gregkh/
https://git.kernel.org/linus/b4b4fda34e535756f9e774fb2d09c4537b7dfd1c
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7
https://git.kernel.org/stable/c/645267906944a9aeec9d5c56ee24a9096a288798
https://git.kernel.org/stable/c/23afcd52af06880c6c913a0ad99022b8937b575c

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-40998

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/645267906944a9aeec9d5c56ee24a9096a288798https://git.kernel.org/stable/c/23afcd52af06880c6c913a0ad99022b8937b575chttps://www.cve.org/CVERecord?id=CVE-2024-40998https://lore.kernel.org/linux-cve-announce/2024071252-CVE-2024-40998-90d6@gregkh/https://git.kernel.org/linus/b4b4fda34e535756f9e774fb2d09c4537b7dfd1chttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7https://access.redhat.com/security/cve/cve-2024-40998
Проверьте безопасность своего сайта и почты → Полная проверка домена