BDU:2024-07646

ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного прогр Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise R

НЕ ОЦЕНЕНО

Дата обнаружения

2024-01-24

Официальное описание

Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58 https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3 https://git.kernel.org/stable/c/e5888acbf1a3d8d021990ce6c6061fd5b2bb21b4 https://git.kernel.org/stable/c/36a0a80f32209238469deb481967d777a3d539ee https://git.kernel.org/stable/c/01acb2e8666a6529697141a6017edbf206921913 https://lore.kernel.org/linux-cve-announce/2024040458-CVE-2024-26808-2df2@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3 Для программных продуктов Oracle Corp.: https://linux.oracle.com/cve/CVE-2024-26808.html https://linux.oracle.com/errata/ELSA-2024-5363.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26808 https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-26808.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26808

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для UBLinux: https://security.ublinux.ru/CVE-2024-26808

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей