ГлавнаяБаза уязвимостей БДУ → BDU:2026-03638
4.6средняя

BDU:2026-03638 (CVE-2024-38564)

Уязвимость функции bpf_prog_attach_check_attach_type() модуля kernel/bpf/syscall.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции bpf_prog_attach_check_attach_type() модуля kernel/bpf/syscall.c поддержки интерпретатора BPF ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 6.7 до 6.8.11 включительно)Linux (от 6.9 до 6.9.2 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 5.7 до 6.6.32 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/67929e973f5a347f05fef064fea4ae79e7cdb5fd
https://git.kernel.org/stable/c/b34bbc76651065a5eafad8ddff1eb8d1f8473172
https://git.kernel.org/stable/c/6675c541f540a29487a802d3135280b69b9f568d
https://git.kernel.org/linus/543576ec15b17c0c93301ac8297333c7b6e84ac7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38564

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-38564

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/67929e973f5a347f05fef064fea4ae79e7cdb5fdhttps://git.kernel.org/stable/c/b34bbc76651065a5eafad8ddff1eb8d1f8473172https://git.kernel.org/stable/c/6675c541f540a29487a802d3135280b69b9f568dhttps://www.cve.org/CVERecord?id=CVE-2024-38564https://lore.kernel.org/linux-cve-announce/2024061955-CVE-2024-38564-b069@gregkh/https://git.kernel.org/linus/543576ec15b17c0c93301ac8297333c7b6e84ac7https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
Проверьте безопасность своего сайта и почты → Полная проверка домена