BDU:2024-08647

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Ubuntu, ОСОН ОСнова Оnyx, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-12

Официальное описание

Уязвимость компонента mptcp ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024040341-CVE-2024-26708-c98a@gregkh/T/#u https://git.kernel.org/linus/337cebbd850f94147cee05252778f8f78b8c337f https://git.kernel.org/stable/c/337cebbd850f94147cee05252778f8f78b8c337f https://git.kernel.org/stable/c/4bfe217e075d04e63c092df9d40c608e598c2ef2 https://git.kernel.org/stable/c/e158fb9679d15a2317ec13b4f6301bd26265df2f https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu: https://ubuntu.com/security/CVE-2024-26708

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-26708

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей