BDU:2025-03088

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-11

Официальное описание

Уязвимость функции nvme_alloc_admin_tag_set() модуля drivers/nvme/host/core.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций Для Linux: https://lore.kernel.org/linux-cve-announce/2024051710-CVE-2024-27435-c465@gregkh/ https://git.kernel.org/stable/c/149afee5c7418ec5db9d7387b9c9a5c1eb7ea2a8 https://git.kernel.org/stable/c/ff2f90f88d78559802466ad1c84ac5bda4416b3a https://git.kernel.org/stable/c/6851778504cdb49431809b4ba061903d5f592c96 https://git.kernel.org/stable/c/262da920896e2f2ab0e3947d9dbee0aa09045818 https://git.kernel.org/linus/de105068fead55ed5c07ade75e9c8e7f86a00d1d https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-17102025/?sphrase_id=1328108

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей