Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-09201

CVSS: 5.5

22.02.2024

Уязвимость компонента netlink ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента netlink ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции netlink_group_mask(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	22.02.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024040404-CVE-2024-26805-7016@gregkh/T/#u Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26805 Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-908	Использование неинициализированных ресурсов

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-26805	netlink: Fix kernel-infoleak-after-free in __skb_datagram_iter

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-26805

Вендор:	Сообщество свободного программного обеспечения ООО «Ред Софт» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux РЕД ОС Linux ОСОН ОСнова Оnyx
Версия ПО:	10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) от 5.11 до 5.15.150 включительно (Linux) от 5.16 до 6.1.80 включительно (Linux) от 6.2 до 6.6.20 включительно (Linux) от 4.20 до 5.4.270 включительно (Linux) от 5.5 до 5.10.211 включительно (Linux) до 2.10.1 (ОСОН ОСнова Оnyx) от 6.7 до 6.7.8 включительно (Linux) от 4.1.10 до 4.2 (Linux) от 4.2.3 до 4.19.308 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) ОСОН ОСнова Оnyx (до 2.10.1) Linux (6.8 rc1) Linux (от 6.1 до 6.1.81) Linux (от 6.6 до 6.6.21) Linux (от 5.10 до 5.10.212) Linux (от 5.11 до 5.15.151) Linux (от 6.7 до 6.7.9) Linux (до 4.2.3 включительно) Linux (от 4.3 до 4.19.309) Linux (от 5.4 до 5.4.271)
Ссылки на источники:	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26805 https://git.kernel.org/stable/c/0b27bf4c494d61e5663baa34c3edd7ccebf0ea44 https://git.kernel.org/stable/c/59fc3e3d049e39e7d0d271f20dd5fb47c57faf1d https://git.kernel.org/stable/c/661779e1fcafe1b74b3f3fe8e980c1e207fea1fd https://git.kernel.org/stable/c/9ae51361da43270f4ba0eb924427a07e87e48777 https://git.kernel.org/stable/c/c71ed29d15b1a1ed6c464f8c3536996963046285 https://git.kernel.org/stable/c/d3ada42e534a83b618bbc1e490d23bf0fdae4736 https://git.kernel.org/stable/c/ec343a55b687a452f5e87f3b52bf9f155864df65 https://git.kernel.org/stable/c/f19d1f98e60e68b11fc60839105dd02a30ec0d77 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.309 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.271 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9 https://lore.kernel.org/linux-cve-announce/2024040404-CVE-2024-26805-7016@gregkh/ https://lore.kernel.org/linux-cve-announce/2024040404-CVE-2024-26805-7016@gregkh/T/#u https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2024-26805 https://ubuntu.com/security/notices/USN-6774-1 https://ubuntu.com/security/notices/USN-6777-1 https://ubuntu.com/security/notices/USN-6777-2 https://ubuntu.com/security/notices/USN-6777-3 https://ubuntu.com/security/notices/USN-6777-4 https://ubuntu.com/security/notices/USN-6778-1 https://ubuntu.com/security/notices/USN-6820-1 https://ubuntu.com/security/notices/USN-6820-2 https://ubuntu.com/security/notices/USN-6821-1 https://ubuntu.com/security/notices/USN-6821-2 https://ubuntu.com/security/notices/USN-6821-3 https://ubuntu.com/security/notices/USN-6821-4 https://ubuntu.com/security/notices/USN-6828-1 https://ubuntu.com/security/notices/USN-6831-1 https://ubuntu.com/security/notices/USN-6867-1 https://ubuntu.com/security/notices/USN-6871-1 https://ubuntu.com/security/notices/USN-6892-1 https://ubuntu.com/security/notices/USN-6919-1 https://www.cve.org/CVERecord?id=CVE-2024-26805 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-09201