ГлавнаяБаза уязвимостей БДУ → BDU:2025-00021
4.6средняя

BDU:2025-00021 (CVE-2024-47674)

Уязвимость функции remap_pfn_range_notrack() в модуле mm/memory.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-03
Описание

Уязвимость функции remap_pfn_range_notrack() в модуле mm/memory.c подсистемы управления памятью ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.51 включительно)Linux (от 6.7 до 6.10.10 включительно)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.110 включительно)Linux (от 5.5 до 5.10.228 включительно)Linux (от 2.6.12 до 5.4.285 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024101538-CVE-2024-47674-ba1f@gregkh/
https://git.kernel.org/stable/c/3213fdcab961026203dd587a4533600c70b3336b
https://git.kernel.org/stable/c/35770ca6180caa24a2b258c99a87bd437a1ee10f
https://git.kernel.org/stable/c/5b2c8b34f6d76bfbd1dd4936eb8a0fbfb9af3959
https://git.kernel.org/stable/c/65d0db500d7c07f0f76fc24a4d837791c4862cd2
https://git.kernel.org/stable/c/79a61cc3fc0466ad2b7b89618a6157785f0293b3
https://git.kernel.org/stable/c/954fd4c81f22c4b6ba65379a81fd252971bf4ef3
https://git.kernel.org/stable/c/a95a24fcaee1b892e47d5e6dcc403f713874ee80

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47674

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-47674

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47674

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-47674https://git.kernel.org/linus/79a61cc3fc0466ad2b7b89618a6157785f0293b3https://git.kernel.org/stable/c/3213fdcab961026203dd587a4533600c70b3336bhttps://git.kernel.org/stable/c/35770ca6180caa24a2b258c99a87bd437a1ee10fhttps://git.kernel.org/stable/c/5b2c8b34f6d76bfbd1dd4936eb8a0fbfb9af3959https://git.kernel.org/stable/c/65d0db500d7c07f0f76fc24a4d837791c4862cd2https://git.kernel.org/stable/c/79a61cc3fc0466ad2b7b89618a6157785f0293b3https://git.kernel.org/stable/c/954fd4c81f22c4b6ba65379a81fd252971bf4ef3
Проверьте безопасность своего сайта и почты → Полная проверка домена