BDU:2024-03636

АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОС Альт 8 СП, ОСОН ОСнова Оnyx, ОС Аврора, ROSA Virtualization 3.0, РЕД ОС, Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2024-03-09

Официальное описание

Уязвимость функции nfs_direct_commit_schedule() в модуле fs/nfs/direct.c сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/4595d90b5d2ea5fa4d318d13f59055aa4bf3e7f5 https://git.kernel.org/stable/c/80d24b308b7ee7037fc90d8ac99f6f78df0a256f https://git.kernel.org/stable/c/3abc2d160ed8213948b147295d77d44a22c88fa3 https://git.kernel.org/stable/c/e25447c35f8745337ea8bc0c9697fcac14df8605 https://git.kernel.org/stable/c/1daf52b5ffb24870fbeda20b4967526d8f9e12ab https://git.kernel.org/stable/c/cf54f66e1dd78990ec6b32177bca7e6ea2144a95 https://git.kernel.org/stable/c/17f46b803d4f23c66cacce81db35fef3adb8f2af https://lore.kernel.org/linux-cve-announce/2024050129-CVE-2024-26958-6c15@gregkh/ https://git.kernel.org/linus/17f46b803d4f23c66cacce81db35fef3adb8f2af https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей