СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
23.02.2024

Уязвимость BDU:2024-09190

Уязвимость BDU:2024-09190

Идентификатор: BDU:2024-09190.

Наименование уязвимости: Уязвимость компонентов powerpc/pseries/iommu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонентов powerpc/pseries/iommu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Linux от 5.18.18 до 5.19 | Операционная система Linux от 6.2 до 6.6.20 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10.1 | Операционная система Linux от 6.7 до 6.7.8 включительно | Операционная система Linux от 5.19.2 до 6.1.80 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 12 | РЕД ОС 73 | ОСОН ОСнова Оnyx до 2101 | Linux 68 rc1 | Linux от 66 до 6621 | Linux 5192 | Linux от 60 до 6181 | Linux от 67 до 679 |
Дата выявления: 23.02.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040454-CVE-2024-26745-fa88@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26745

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26745.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26745
https://git.kernel.org/stable/c/09a3c1e46142199adcee372a420b024b4fc61051
https://git.kernel.org/stable/c/5da6d306f315344af1ca2eff4bd9b10b130f0c28
https://git.kernel.org/stable/c/7eb95e0af5c9c2e6fad50356eaf32d216d0e7bc3
https://git.kernel.org/stable/c/d4d1e4b1513d975961de7bb4f75e450a92d65ebf
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9
https://lore.kernel.org/linux-cve-announce/2024040454-CVE-2024-26745-fa88@gregkh/
https://lore.kernel.org/linux-cve-announce/2024040454-CVE-2024-26745-fa88@gregkh/T/#u
https://redos.red-soft.ru/support/secure/
https://security-tracker.debian.org/tracker/CVE-2024-26745
https://www.cve.org/CVERecord?id=CVE-2024-26745
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: