ITблог
Алексея Черемных
Новое:
Уязвимость BDU:2026-01947 (CVE-2026-2441) в Google Chrome
Уязвимость BDU:2026-06429 (CVE-2026-24118) vm2
Уязвимость BDU:2026-00709 (CVE-2026-24061) в GNU Inetutils
Уязвимость BDU:2026-04120 (CVE-2026-24018) в Fortinet FortiClient
Уязвимость CVE-2026-23907 в Apache PDFBox
Уязвимость CVE-2026-24072 в Linux
Уязвимость CVE-2026-24072 в Linux
Категория: Программы Теги: Уязвимости Опубликовано: 26 мая 2026

Уязвимость BDU:2026-06785 (CVE-2026-24072) в Linux

Уязвимость BDU:2026-06785 (CVE-2026-24072) функции skb_try_coalesce() ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимые версии:

  • 4.18 (RHEL 8 / AlmaLinux 8) — до 4.18.0-553.124.2.el8_10 включительно
  • 5.4 / 5.10 / 5.15 — все версии включительно
  • 5.14 (RHEL 9 / AlmaLinux 9) — до 5.14.0-611.54.4.el9_7 включительно
  • 6.1 (Debian 12 bookworm) — до 6.1.172-1 включительно
  • 6.1 (общая) — до 6.1.170 включительно
  • 6.12 (Debian 13 trixie / RHEL 10 / AlmaLinux 10) — до 6.12.90-1 / 6.12.0-124.56.2.el10_1 включительно
  • 6.12 (общая) — до 6.12.86 включительно
  • 7.0 (Debian sid/forky) — до 7.0.9-1 включительно
  • 7.0 (общая) — до 7.0.4 включительно
  • Debian 11 (bullseye) — 5.10.223-1 и более ранние включительно
  • Debian 12 (bookworm) — 6.1.159-1 и более ранние включительно
  • Debian 13 (trixie) — 6.12.73-1 и более ранние включительно
  • Slackware 15.0 — до 5.15.208 включительно
  • Fedora 42 — до 6.19.14-102 включительно
  • Fedora 43 / 44 — до 7.0.6 включительно
  • Astra Linux Special Edition — 1.6 «Смоленск», 1.7, 1.8, 3.8, 4.7
  • РЕД ОС 8.0 — все версии включительно
  • Red Hat Enterprise Linux — 8, 9, 10, для NVIDIA 26
  • AlmaLinux — 8, 9, 10
  • Red Hat OpenShift Container Platform 4 — все версии включительно

Уровень опасности: 7.8 Высокий

Расшифровка вектора:

  • AV:L — Вектор атаки: Локальный
  • AC:L — Сложность атаки: Низкая
  • PR:L — Требуемые привилегии: Низкие
  • UI:N — Взаимодействие с пользователем: Не требуется
  • S:U — Влияние на другие компоненты системы: Не оказывает
  • C:H — Влияние на конфиденциальность: Высокое
  • I:H — Влияние на целостность: Высокое
  • A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

  • Понять, применима ли уязвимость к вашим системам
  • Получить ссылки на эксплоиты для проверки своих систем
  • Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора

Алексей Черемных Алексей Черемных
155

Похожие материалы:

Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
9 мая 2023
Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
Что за атака GET /include/dialog/ select_soft_post.php
10 мая 2023
Что за атака GET /include/dialog/ select_soft_post.php
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
16 июля 2023
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
Как запретить скачивание exe файлов в браузере?
25 сентября 2023
Как запретить скачивание exe файлов в браузере?
Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel
28 марта 2025
Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel
Уязвимость BDU:2023-05857 в модуле landing 1С-Битрикс
22 апреля 2025
Уязвимость BDU:2023-05857 в модуле landing 1С-Битрикс