ГлавнаяБаза уязвимостей БДУ → BDU:2024-11524
4.6средняя

BDU:2024-11524 (CVE-2024-40911)

Уязвимость функции cfg80211_get_station() в модуле net/wireless/util.c компонента cfg80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2024-12-25
Описание

Уязвимость функции cfg80211_get_station() в модуле net/wireless/util.c компонента cfg80211 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Linux (от 5.16 до 6.1.94 включительно)Astra Linux Special Edition (1.8)Linux (от 3.16 до 5.15.161 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dfd84ce41663be9ca3f69bd657c45f49b69344d9
https://git.kernel.org/stable/c/6d540b0317901535275020bd4ac44fac6439ca76
https://git.kernel.org/stable/c/642f89daa34567d02f312d03e41523a894906dae
https://git.kernel.org/stable/c/43e1eefb0b2094e2281150d87d09e8bc872b9fba
https://git.kernel.org/stable/c/0ccc63958d8373e15a69f4f8069f3e78f7f3898a

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/642f89daa34567d02f312d03e41523a894906daehttps://git.kernel.org/stable/c/0ccc63958d8373e15a69f4f8069f3e78f7f3898ahttps://git.kernel.org/stable/c/43e1eefb0b2094e2281150d87d09e8bc872b9fbahttps://git.kernel.org/stable/c/642f89daa34567d02f312d03e41523a894906daehttps://git.kernel.org/stable/c/6d540b0317901535275020bd4ac44fac6439ca76https://git.kernel.org/stable/c/dfd84ce41663be9ca3f69bd657c45f49b69344d9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
Проверьте безопасность своего сайта и почты → Полная проверка домена