СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.04.2024
#ИБ#Инфра

Уязвимость BDU:2025-00069

Уязвимость BDU:2025-00069

Идентификатор: BDU:2025-00069.

Наименование уязвимости: Уязвимость демона ksmbd.mountd файлового сервера ksmbd (fs/smb/server/ksmbd_netlink.h) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость демона ksmbd.mountd файлового сервера ksmbd (fs/smb/server/ksmbd_netlink.h) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке ответов IPC. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 12 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Linux от 4.0 до 5.15.156 включительно | Операционная система Linux от 6.2 до 6.6.25 включительно | Операционная система Linux от 6.7 до 6.8.4 включительно | Операционная система Linux от 5.16 до 6.1.84 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 2004 LTS | Debian GNU/Linux 12 | Ubuntu 2204 LTS | Ubuntu 2404 LTS | Linux до 69-rc3 |
Дата выявления: 02.04.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040822-CVE-2024-26811-f7f5@gregkh/
https://git.kernel.org/stable/c/51a6c2af9d20203ddeeaf73314ba8854b38d01bd
https://git.kernel.org/stable/c/76af689a45aa44714b46d1a7de4ffdf851ded896
https://git.kernel.org/stable/c/88b7f1143b15b29cccb8392b4f38e75b7bb3e300
https://git.kernel.org/stable/c/a637fabac554270a851033f5ab402ecb90bc479c
https://git.kernel.org/stable/c/a677ebd8ca2f2632ccdecbad7b87641274e15aac

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-26811

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26811.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26811.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26811
https://docs.kernel.org/filesystems/smb/ksmbd.html
https://git.kernel.org/linus/a677ebd8ca2f2632ccdecbad7b87641274e15aac
https://git.kernel.org/stable/c/51a6c2af9d20203ddeeaf73314ba8854b38d01bd
https://git.kernel.org/stable/c/76af689a45aa44714b46d1a7de4ffdf851ded896
https://git.kernel.org/stable/c/88b7f1143b15b29cccb8392b4f38e75b7bb3e300
https://git.kernel.org/stable/c/a637fabac554270a851033f5ab402ecb90bc479c
https://git.kernel.org/stable/c/a677ebd8ca2f2632ccdecbad7b87641274e15aac
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=51a6c2af9d20203ddeeaf73314ba8854b38d01bd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.157
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.85
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5
https://lore.kernel.org/linux-cve-announce/2024040822-CVE-2024-26811-f7f5@gregkh/
https://security-tracker.debian.org/tracker/CVE-2024-26811
https://ubuntu.com/security/CVE-2024-26811
https://ubuntu.com/security/notices/USN-6893-1
https://ubuntu.com/security/notices/USN-6893-2
https://ubuntu.com/security/notices/USN-6893-3
https://ubuntu.com/security/notices/USN-6898-1
https://ubuntu.com/security/notices/USN-6898-2
https://ubuntu.com/security/notices/USN-6898-3
https://ubuntu.com/security/notices/USN-6898-4
https://ubuntu.com/security/notices/USN-6917-1
https://ubuntu.com/security/notices/USN-6918-1
https://ubuntu.com/security/notices/USN-6919-1
https://ubuntu.com/security/notices/USN-6927-1
https://ubuntu.com/security/notices/USN-7019-1
https://vuldb.com/?id.259733
https://www.cve.org/CVERecord?id=CVE-2024-26811

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: