BDU:2024-01924

Canonical Ltd., Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2024-01-17

Официальное описание

Уязвимость функции build_insn() модуля arch/loongarch/net/bpf_jit.c компонента BPF ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://www.linuxkernelcves.com/cves/CVE-2024-26588 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=36a87385e31c9343af9a4756598e704741250a67 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4631c2dd69d928bca396f9f58baeddf85e14ced5 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7924ade13a49c0067da6ea13e398102979c0654a https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9aeb09f4d85a87bac46c010d75a2ea299d462f28 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26588

Для программных продуктов Ubuntu: https://ubuntu.com/security/notices/USN-6688-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей