ГлавнаяБаза уязвимостей БДУ → BDU:2025-00849
4.4средняя

BDU:2025-00849 (CVE-2015-7312)

Уязвимость компонентов mm/madvise.c и mm/msync.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-29
Описание

Уязвимость компонентов mm/madvise.c и mm/msync.c ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 3.0.0 до 3.19.8 включительно)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.0.0 до 4.20.15 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://sourceforge.net/p/aufs/mailman/message/34449209/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-7312

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://sourceforge.net/p/aufs/mailman/message/34449209/http://www.debian.org/security/2015/dsa-3364http://www.openwall.com/lists/oss-security/2015/09/22/10http://www.ubuntu.com/usn/USN-2777-1https://nvd.nist.gov/vuln/detail/CVE-2015-7312https://security-tracker.debian.org/tracker/CVE-2015-7312https://sourceforge.net/p/aufs/mailman/message/34449209/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена