Уязвимость функции blk_mq_mark_tag_wait() модуля block/blk-mq.c поддержки блочного уровня ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f1bc0d8163f8ee84a8d5affdf624cfad657df1d2
https://git.kernel.org/stable/c/1d9c777d3e70bdc57dddf7a14a80059d65919e56
https://git.kernel.org/stable/c/9525b38180e2753f0daa1a522b7767a2aa969676
https://git.kernel.org/stable/c/7610ba1319253225a9ba8a9d28d472fc883b4e2f
https://git.kernel.org/stable/c/6d8b01624a2540336a32be91f25187a433af53a0
https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
https://git.kernel.org/stable/c/89e0e66682e1538aeeaa3109503473663cd24c8b
https://git.kernel.org/stable/c/ecd7744a1446eb02ccc63e493e2eb6ede4ef1e10
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
https://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26671-2543@gregkh/
https://git.kernel.org/linus/5266caaf5660529e3da53004b8b7174cab6374ed
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.307
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26671
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26671
| Балл | 3.8 — средняя опасность |