ГлавнаяБаза уязвимостей БДУ → BDU:2024-11659
6.8высокая

BDU:2024-11659 (CVE-2024-53057)

Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-27
Описание

Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.5 до 5.10.228 включительно)Linux (от 6.7 до 6.11.6 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.11 до 5.15.170 включительно)Linux (от 5.16 до 6.1.115 включительно)Linux (от 6.2 до 6.6.59 включительно)Linux (от 2.6.25 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024111928-CVE-2024-53057-a3a5@gregkh/
https://git.kernel.org/stable/c/05df1b1dff8f197f1c275b57ccb2ca33021df552
https://git.kernel.org/stable/c/2e95c4384438adeaa772caa560244b1a2efef816
https://git.kernel.org/stable/c/580b3189c1972aff0f993837567d36392e9d981b
https://git.kernel.org/stable/c/597cf9748c3477bf61bc35f0634129f56764ad24
https://git.kernel.org/stable/c/9995909615c3431a5304c1210face5f268d24dba
https://git.kernel.org/stable/c/ce691c814bc7a3c30c220ffb5b7422715458fd9b
https://git.kernel.org/stable/c/dbe778b08b5101df9e89bc06e0a3a7ecd2f4ef20
https://git.kernel.org/stable/c/e7f9a6f97eb067599a74f3bcb6761976b0ed303e

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53057

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-53057

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53057

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-53057https://git.kernel.org/linus/2e95c4384438adeaa772caa560244b1a2efef816https://git.kernel.org/stable/c/05df1b1dff8f197f1c275b57ccb2ca33021df552https://git.kernel.org/stable/c/2e95c4384438adeaa772caa560244b1a2efef816https://git.kernel.org/stable/c/580b3189c1972aff0f993837567d36392e9d981bhttps://git.kernel.org/stable/c/597cf9748c3477bf61bc35f0634129f56764ad24https://git.kernel.org/stable/c/9995909615c3431a5304c1210face5f268d24dbahttps://git.kernel.org/stable/c/ce691c814bc7a3c30c220ffb5b7422715458fd9b
Проверьте безопасность своего сайта и почты → Полная проверка домена