ГлавнаяБаза уязвимостей БДУ → BDU:2024-07534
4.6средняя

BDU:2024-07534 (CVE-2024-53130)

Уязвимость компонента block_dirty_buffer файловой системы NILFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость компонента block_dirty_buffer файловой системы NILFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.62 включительно)Linux (от 6.7 до 6.11.9 включительно)Linux (от 4.20 до 5.4.286 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 3.9 до 4.19.324 включительно)Linux (от 5.16 до 6.1.118 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2026559a6c4ce34db117d2db8f710fe2a9420d5a
https://git.kernel.org/stable/c/7af3309c7a2ef26831a67125b11c34a7e01c1b2a
https://git.kernel.org/stable/c/86b19031dbc79abc378dfae357f6ea33ebeb0c95
https://git.kernel.org/stable/c/b0e4765740040c44039282057ecacd7435d1d2ba
https://git.kernel.org/stable/c/ffc440a76a0f476a7e6ea838ec0dc8e9979944d1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53130

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/2026559a6c4ce34db117d2db8f710fe2a9420d5ahttps://git.kernel.org/stable/c/0a5014ad37c77ac6a2c525137c00a0e1724f6020https://git.kernel.org/stable/c/0ce59fb1c73fdd5b6028226aeb46259a0cdc0957https://git.kernel.org/stable/c/2026559a6c4ce34db117d2db8f710fe2a9420d5ahttps://git.kernel.org/stable/c/7af3309c7a2ef26831a67125b11c34a7e01c1b2ahttps://git.kernel.org/stable/c/86b19031dbc79abc378dfae357f6ea33ebeb0c95https://git.kernel.org/stable/c/b0e4765740040c44039282057ecacd7435d1d2bahttps://git.kernel.org/stable/c/d904e4d845aafbcfd8a40c1df7d999f02f062be8
Проверьте безопасность своего сайта и почты → Полная проверка домена