ГлавнаяБаза уязвимостей БДУ → BDU:2026-03343
3.8средняя

BDU:2026-03343 (CVE-2024-26671)

Уязвимость функции blk_mq_mark_tag_wait() модуля block/blk-mq.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-18
Описание

Уязвимость функции blk_mq_mark_tag_wait() модуля block/blk-mq.c поддержки блочного уровня ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 4.20 до 5.4.268 включительно)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 4.11 до 4.19.306 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Linux (от 6.7 до 6.7.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/f1bc0d8163f8ee84a8d5affdf624cfad657df1d2
https://git.kernel.org/stable/c/1d9c777d3e70bdc57dddf7a14a80059d65919e56
https://git.kernel.org/stable/c/9525b38180e2753f0daa1a522b7767a2aa969676
https://git.kernel.org/stable/c/7610ba1319253225a9ba8a9d28d472fc883b4e2f
https://git.kernel.org/stable/c/6d8b01624a2540336a32be91f25187a433af53a0
https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
https://git.kernel.org/stable/c/89e0e66682e1538aeeaa3109503473663cd24c8b
https://git.kernel.org/stable/c/ecd7744a1446eb02ccc63e493e2eb6ede4ef1e10
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
https://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26671-2543@gregkh/
https://git.kernel.org/linus/5266caaf5660529e3da53004b8b7174cab6374ed
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26671

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26671

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f1bc0d8163f8ee84a8d5affdf624cfad657df1d2https://git.kernel.org/stable/c/1d9c777d3e70bdc57dddf7a14a80059d65919e56https://git.kernel.org/stable/c/9525b38180e2753f0daa1a522b7767a2aa969676https://git.kernel.org/stable/c/7610ba1319253225a9ba8a9d28d472fc883b4e2fhttps://git.kernel.org/stable/c/6d8b01624a2540336a32be91f25187a433af53a0https://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://git.kernel.org/stable/c/89e0e66682e1538aeeaa3109503473663cd24c8bhttps://git.kernel.org/stable/c/ecd7744a1446eb02ccc63e493e2eb6ede4ef1e10
Проверьте безопасность своего сайта и почты → Полная проверка домена