BDU:2024-01589

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного Red Hat Enterprise Linux, АЛЬТ СП 10, SUSE Linux Enterprise Server for SAP Applications, Suse Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2024-02-10

Официальное описание

Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/aec7961916f3f9e88766e2688992da6980f11b8d https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=6209319b2efdd8524691187ee99c40637558fa33 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7a3ca06d04d589deec81f56229a9a9d62352ce01 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=86dc27ee36f558fe223dbdfbfcb6856247356f4a https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=aec7961916f3f9e88766e2688992da6980f11b8d https://git.kernel.org/stable/c/6209319b2efdd8524691187ee99c40637558fa33 https://git.kernel.org/stable/c/7a3ca06d04d589deec81f56229a9a9d62352ce01 https://git.kernel.org/stable/c/86dc27ee36f558fe223dbdfbfcb6856247356f4a https://git.kernel.org/stable/c/aec7961916f3f9e88766e2688992da6980f11b8d https://git.kernel.org/stable/c/f17d21ea73918ace8afb9c2d8e734dbf71c2c9d7 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6 https://lore.kernel.org/linux-cve-announce/2024022146-traction-unjustly-f451@gregkh/T/#u

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26583

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26583

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26583.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей