ГлавнаяБаза уязвимостей БДУ → BDU:2025-00040
5.5средняя

BDU:2025-00040 (CVE-2024-53160)

Уязвимость функций __mod_timer() и kvfree_call_rcu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-01-06
Описание

Уязвимость функций __mod_timer() и kvfree_call_rcu() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 6.3 до 6.6.63 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122431-CVE-2024-53160-692f@gregkh/
https://git.kernel.org/stable/c/05b8ea1f16667f07c8e5843fb4bde3e49d49ead8
https://git.kernel.org/stable/c/5ced426d97ce84299ecfcc7bd8b38f975fd11089
https://git.kernel.org/stable/c/967a0e61910825d1fad009d836a6cb41f7402395
https://git.kernel.org/stable/c/a23da88c6c80e41e0503e0b481a22c9eea63f263

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53160



Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-53160https://git.kernel.org/stable/c/05b8ea1f16667f07c8e5843fb4bde3e49d49ead8https://git.kernel.org/stable/c/5ced426d97ce84299ecfcc7bd8b38f975fd11089https://git.kernel.org/stable/c/967a0e61910825d1fad009d836a6cb41f7402395https://git.kernel.org/stable/c/a23da88c6c80e41e0503e0b481a22c9eea63f263https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.64
Проверьте безопасность своего сайта и почты → Полная проверка домена