ГлавнаяБаза уязвимостей БДУ → BDU:2026-04263
4.6средняя

BDU:2026-04263 (CVE-2024-35826)

Уязвимость функции __bio_release_pages() модуля block/bio.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-31
Описание

Уязвимость функции __bio_release_pages() модуля block/bio.c поддержки блочного уровня ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Fedora (40)Ubuntu (24.04 LTS)Linux (от 5.10.210 до 5.11)Linux (от 6.8 до 6.8.2 включительно)Linux (от 5.15.148 до 5.16)Linux (от 4.19.307 до 4.20)Linux (от 5.4.269 до 5.5)Linux (от 6.1.75 до 6.1.83 включительно)Linux (от 6.6.14 до 6.6.23 включительно)Linux (от 6.7.2 до 6.7.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.


Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051737-CVE-2024-35826-c17f@gregkh/
https://git.kernel.org/linus/38b43539d64b2fa020b3b9a752a986769f87f7a6
https://git.kernel.org/stable/c/242006996d15f5ca62e22f8c7de077d9c4a8f367
https://git.kernel.org/stable/c/c9d3d2fbde9b8197bce88abcbe8ee8e713ffe7c2
https://git.kernel.org/stable/c/ecbd9ced84dd655a8f4cd49d2aad0e80dbf6bf35
https://git.kernel.org/stable/c/7d3765550374f71248c55e6206ea1d6fd4537e65
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35826

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-35826

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-35826

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/242006996d15f5ca62e22f8c7de077d9c4a8f367https://git.kernel.org/stable/c/c9d3d2fbde9b8197bce88abcbe8ee8e713ffe7c2https://git.kernel.org/stable/c/ecbd9ced84dd655a8f4cd49d2aad0e80dbf6bf35https://git.kernel.org/stable/c/7d3765550374f71248c55e6206ea1d6fd4537e65https://www.cve.org/CVERecord?id=CVE-2024-35826https://lore.kernel.org/linux-cve-announce/2024051737-CVE-2024-35826-c17f@gregkh/https://git.kernel.org/linus/38b43539d64b2fa020b3b9a752a986769f87f7a6https://ubuntu.com/security/notices/USN-6817-2
Проверьте безопасность своего сайта и почты → Полная проверка домена