ГлавнаяБаза уязвимостей БДУ → BDU:2024-11405
4.6средняя

BDU:2024-11405 (CVE-2024-40912)

Уязвимость функции ieee80211_sta_ps_deliver_wakeup() компонента mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание

Уязвимость функции ieee80211_sta_ps_deliver_wakeup() компонента mac80211 ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 5.16 до 6.1.94 включительно)Linux (от 4.20 до 5.4.278 включительно)Astra Linux Special Edition (1.8)Linux (от 3.14 до 4.19.316 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/28ba44d680a30c51cf485a2f5a3b680e66ed3932
https://git.kernel.org/stable/c/44c06bbde6443de206b30f513100b5670b23fc5e
https://git.kernel.org/stable/c/456bbb8a31e425177dc0e8d4f98728a560c20e81
https://git.kernel.org/stable/c/47d176755d5c0baf284eff039560f8c1ba0ea485
https://git.kernel.org/stable/c/9c49b58b9a2bed707e7638576e54c4bccd97b9eb
https://git.kernel.org/stable/c/d90bdff79f8e40adf889b5408bfcf521528b169f
https://git.kernel.org/stable/c/e51637e0c66a6f72d134d9f95daa47ea62b43c7e
https://git.kernel.org/stable/c/e7e916d693dcb5a297f40312600a82475f2e63bc

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40912

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/44c06bbde6443de206b30f513100b5670b23fc5ehttps://git.kernel.org/stable/c/28ba44d680a30c51cf485a2f5a3b680e66ed3932https://git.kernel.org/stable/c/44c06bbde6443de206b30f513100b5670b23fc5ehttps://git.kernel.org/stable/c/456bbb8a31e425177dc0e8d4f98728a560c20e81https://git.kernel.org/stable/c/47d176755d5c0baf284eff039560f8c1ba0ea485https://git.kernel.org/stable/c/9c49b58b9a2bed707e7638576e54c4bccd97b9ebhttps://git.kernel.org/stable/c/d90bdff79f8e40adf889b5408bfcf521528b169fhttps://git.kernel.org/stable/c/e51637e0c66a6f72d134d9f95daa47ea62b43c7e
Проверьте безопасность своего сайта и почты → Полная проверка домена