ГлавнаяБаза уязвимостей БДУ → BDU:2026-04308
4.6средняя

BDU:2026-04308 (CVE-2024-27389)

Уязвимость функции pstore_put_backend_records() модуля fs/pstore/inode.c поддержки постоянного хранилища ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-31
Описание

Уязвимость функции pstore_put_backend_records() модуля fs/pstore/inode.c поддержки постоянного хранилища ядра операционной системы Linux связана с ошибкой повторного освобождения ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (40)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.22 включительно)Linux (от 5.8 до 6.1.82 включительно)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/340682ed1932b8e3bd0bfc6c31a0c6354eb57cc6

https://git.kernel.org/stable/c/4cdf9006fc095af71da80e9b5f48a32e991b9ed3

https://git.kernel.org/stable/c/db6e5e16f1ee9e3b01d2f71c7f0ba945f4bf0f4e

https://git.kernel.org/stable/c/cb9e802e49c24eeb3af35e9e8c04d526f35f112a


https://lore.kernel.org/linux-cve-announce/2024050135-CVE-2024-27389-fb3a@gregkh/

https://git.kernel.org/linus/a43e0fc5e9134a46515de2f2f8d4100b74e50de3


https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-27389


Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-27389


Для Fedora:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-27389

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-27389

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/340682ed1932b8e3bd0bfc6c31a0c6354eb57cc6https://git.kernel.org/stable/c/4cdf9006fc095af71da80e9b5f48a32e991b9ed3https://git.kernel.org/stable/c/db6e5e16f1ee9e3b01d2f71c7f0ba945f4bf0f4ehttps://git.kernel.org/stable/c/cb9e802e49c24eeb3af35e9e8c04d526f35f112ahttps://ubuntu.com/security/notices/USN-6817-3https://ubuntu.com/security/notices/USN-6816-1https://www.cve.org/CVERecord?id=CVE-2024-27389https://lore.kernel.org/linux-cve-announce/2024050135-CVE-2024-27389-fb3a@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена