ГлавнаяБаза уязвимостей БДУ → BDU:2026-03505
4.6средняя

BDU:2026-03505 (CVE-2024-35808)

Уязвимость функции raid_message() модуля drivers/md/dm-raid.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-24
Описание

Уязвимость функции raid_message() модуля drivers/md/dm-raid.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (40)Ubuntu (24.04 LTS)Linux (от 6.8 до 6.8.2 включительно)Linux (от 3.10 до 6.7.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/347dcdc15a1706f61aa545ae498ededdf31aeebc
https://git.kernel.org/stable/c/9e59b8d76ff511505eb0dd1478329f09e0f04669

https://lore.kernel.org/linux-cve-announce/2024051740-CVE-2024-35808-2bf6@gregkh/
https://git.kernel.org/linus/cd32b27a66db8776d8b8e82ec7d7dde97a8693b0
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-35808


Для Fedora:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-35808

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-35808

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/347dcdc15a1706f61aa545ae498ededdf31aeebchttps://git.kernel.org/stable/c/9e59b8d76ff511505eb0dd1478329f09e0f04669https://www.cve.org/CVERecord?id=CVE-2024-35808https://lore.kernel.org/linux-cve-announce/2024051740-CVE-2024-35808-2bf6@gregkh/https://git.kernel.org/linus/cd32b27a66db8776d8b8e82ec7d7dde97a8693b0https://ubuntu.com/security/notices/USN-6816-1https://ubuntu.com/security/notices/USN-6817-1https://ubuntu.com/security/notices/USN-6817-2
Проверьте безопасность своего сайта и почты → Полная проверка домена