ГлавнаяБаза уязвимостей БДУ → BDU:2024-11003
4.6средняя

BDU:2024-11003 (CVE-2024-39507)

Уязвимость компонента hns3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-11
Описание

Уязвимость компонента hns3 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Linux (от 5.16 до 6.1.94 включительно)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 5.1 до 5.15.161 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/all/2024071205-CVE-2024-39507-cbc6@gregkh/
https://git.kernel.org/stable/c/12cda920212a49fa22d9e8b9492ac4ea013310a4
https://git.kernel.org/stable/c/62b5dfb67bfa8bd0301bf3442004563495f9ee48
https://git.kernel.org/stable/c/689de7c3bfc7d47e0eacc641c4ce4a0f579aeefa
https://git.kernel.org/stable/c/6d0007f7b69d684879a0f598a042e40244d3cf63
https://git.kernel.org/stable/c/b2c5024b771cd1dd8175d5f6949accfadbab7edd

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-39507

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39507

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-39507

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2024-39507https://git.kernel.org/linus/12cda920212a49fa22d9e8b9492ac4ea013310a4https://git.kernel.org/stable/c/12cda920212a49fa22d9e8b9492ac4ea013310a4https://git.kernel.org/stable/c/62b5dfb67bfa8bd0301bf3442004563495f9ee48https://git.kernel.org/stable/c/689de7c3bfc7d47e0eacc641c4ce4a0f579aeefahttps://git.kernel.org/stable/c/6d0007f7b69d684879a0f598a042e40244d3cf63https://git.kernel.org/stable/c/b2c5024b771cd1dd8175d5f6949accfadbab7edd
Проверьте безопасность своего сайта и почты → Полная проверка домена