BDU:2024-01602

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise Server fo

НЕ ОЦЕНЕНО
Дата обнаружения

2024-02-10

Официальное описание

Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/8590541473188741055d27b955db0777569438e3 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=13eca403876bbea3716e82cdfe6f1e6febb38754 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=8590541473188741055d27b955db0777569438e3 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=ab6397f072e5097f267abf5cb08a8004e6b17694 https://git.kernel.org/stable/c/13eca403876bbea3716e82cdfe6f1e6febb38754 https://git.kernel.org/stable/c/3ade391adc584f17b5570fd205de3ad029090368 https://git.kernel.org/stable/c/8590541473188741055d27b955db0777569438e3 https://git.kernel.org/stable/c/ab6397f072e5097f267abf5cb08a8004e6b17694 https://git.kernel.org/stable/c/cd1bbca03f3c1d845ce274c0d0a66de8e5929f72 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6 https://lore.kernel.org/linux-cve-announce/2024022148-showpiece-yanking-107c@gregkh/T/#u

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26584

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26584

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26584.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей