ГлавнаяБаза уязвимостей БДУ → BDU:2024-11407
6.8высокая

BDU:2024-11407 (CVE-2024-40913)

Уязвимость модуля fs/cachefiles/ondemand.c файловой системы cachefiles ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание

Уязвимость модуля fs/cachefiles/ondemand.c файловой системы cachefiles операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Astra Linux Special Edition (1.8)Linux (от 5.19 до 6.1.94 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4b4391e77a6bf24cba2ef1590e113d9b73b11039
https://git.kernel.org/stable/c/b9f58cdae6a364a3270fd6b6a46e0fd4f7f8ce32
https://git.kernel.org/stable/c/d2d3eb377a5d081bf2bed177d354a4f59b74da88
https://git.kernel.org/stable/c/eac51d9daacd61dcc93333ff6a890cf3efc8c1c0
https://lore.kernel.org/linux-cve-announce/2024071210-CVE-2024-40913-5952@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40913

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17


Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/4b4391e77a6bf24cba2ef1590e113d9b73b11039https://git.kernel.org/stable/c/4b4391e77a6bf24cba2ef1590e113d9b73b11039https://git.kernel.org/stable/c/b9f58cdae6a364a3270fd6b6a46e0fd4f7f8ce32https://git.kernel.org/stable/c/d2d3eb377a5d081bf2bed177d354a4f59b74da88https://git.kernel.org/stable/c/eac51d9daacd61dcc93333ff6a890cf3efc8c1c0https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6
Проверьте безопасность своего сайта и почты → Полная проверка домена