BDU:2024-01601

АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, АО Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, АЛЬТ СП 10, SUSE Linux Enterpri

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-10

Официальное описание

Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=6db22d6c7a6dc914b12c0469b94eb639b6a8a146 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=e327ed60bff4a991cd7a709c47c4f0c5b4a4fd57 https://git.kernel.org/stable/c/196f198ca6fce04ba6ce262f5a0e4d567d7d219d https://git.kernel.org/stable/c/6db22d6c7a6dc914b12c0469b94eb639b6a8a146 https://git.kernel.org/stable/c/dd32621f19243f89ce830919496a5dcc2158aa33 https://git.kernel.org/stable/c/e01e3934a1b2d122919f73bc6ddbe1cdafc4bbdb https://git.kernel.org/stable/c/e327ed60bff4a991cd7a709c47c4f0c5b4a4fd57 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6 https://lore.kernel.org/linux-cve-announce/2024022150-fancy-numerate-94ab@gregkh/T/#u https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26585

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26585

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26585.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей