ГлавнаяБаза уязвимостей БДУ → BDU:2026-01455
4.6средняя

BDU:2026-01455 (CVE-2024-26697)

Уязвимость функции nilfs_prepare_segment_for_recovery() модуля fs/nilfs2/recovery.c поддержки файловой системы NILFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость функции nilfs_prepare_segment_for_recovery() модуля fs/nilfs2/recovery.c поддержки файловой системы NILFS2 ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 6.7 до 6.7.5 включительно)Linux (от 2.6.30 до 4.19.306 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040338-CVE-2024-26697-9521@gregkh/
https://git.kernel.org/linus/67b8bcbaed4777871bb0dcc888fb02a614a98ab1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://git.kernel.org/stable/c/9c9c68d64fd3284f7097ed6ae057c8441f39fcd3
https://git.kernel.org/stable/c/5278c3eb6bf5896417572b52adb6be9d26e92f65
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
https://git.kernel.org/stable/c/364a66be2abdcd4fd426ffa44d9b8f40aafb3caa

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26697

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a6efe6dbaaf504f5b3f8a5c3f711fe54e7dda0bahttps://git.kernel.org/stable/c/2e1480538ef60bfee5473dfe02b1ecbaf1a4aa0dhttps://git.kernel.org/stable/c/2000016bab499074e6248ea85aeea7dd762355d9https://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/120f7fa2008e3bd8b7680b4ab5df942decf60fd5https://git.kernel.org/stable/c/9c9c68d64fd3284f7097ed6ae057c8441f39fcd3https://git.kernel.org/stable/c/5278c3eb6bf5896417572b52adb6be9d26e92f65https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена