ГлавнаяБаза уязвимостей БДУ → BDU:2024-06494
3.8средняя

BDU:2024-06494

Уязвимость компонента mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость компонента mediatek ядра операционной системы Linux связана с регистрацией доменов питания сначала с помощью genpd, а после этого попыткой драйвера включить их в последовательности зондирования, то возникает состояния гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ОСОН ОСнова Оnyx (до 2.11)Linux (от 5.11 до 5.15.150)Linux (от 5.16 до 6.1.80)Linux (от 6.2 до 6.6.18)Linux (от 6.7 до 6.7.6)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/339ddc983bc1622341d95f244c361cda3da3a4ff
https://git.kernel.org/stable/c/3cd1d92ee1dbf3e8f988767eb75f26207397792b
https://git.kernel.org/stable/c/475426ad1ae0bfdfd8f160ed9750903799392438
https://git.kernel.org/stable/c/c41336f4d69057cbf88fed47951379b384540df5
https://git.kernel.org/stable/c/f83b9abee9faa4868a6fac4669b86f4c215dae25

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/339ddc983bc1622341d95f244c361cda3da3a4ffhttps://git.kernel.org/stable/c/3cd1d92ee1dbf3e8f988767eb75f26207397792bhttps://git.kernel.org/stable/c/475426ad1ae0bfdfd8f160ed9750903799392438https://git.kernel.org/stable/c/c41336f4d69057cbf88fed47951379b384540df5https://git.kernel.org/stable/c/f83b9abee9faa4868a6fac4669b86f4c215dae25https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена