ГлавнаяБаза уязвимостей БДУ → BDU:2025-00935
4.6средняя

BDU:2025-00935 (CVE-2024-39298)

Уязвимость функции me_huge_page() модуля mm/memory-failure.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-31
Описание

Уязвимость функции me_huge_page() модуля mm/memory-failure.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.4 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.0 до 6.1.94 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/00b0752c7f15dfdf129cacc6a27d61c54141182b
https://git.kernel.org/stable/c/bb9bb13ce64cc7cae47f5e2ab9ce93b7bfa0117e
https://git.kernel.org/stable/c/41cd2de3c95020b7f86a3cb5fab42fbf454a63bd
https://git.kernel.org/stable/c/8cf360b9d6a840700e06864236a01a883b34bbad
https://lore.kernel.org/linux-cve-announce/2024062549-CVE-2024-39298-53e8@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39298

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39298

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-39298

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-39298https://git.kernel.org/linus/8cf360b9d6a840700e06864236a01a883b34bbadhttps://git.kernel.org/stable/c/00b0752c7f15dfdf129cacc6a27d61c54141182bhttps://git.kernel.org/stable/c/41cd2de3c95020b7f86a3cb5fab42fbf454a63bdhttps://git.kernel.org/stable/c/8cf360b9d6a840700e06864236a01a883b34bbadhttps://git.kernel.org/stable/c/bb9bb13ce64cc7cae47f5e2ab9ce93b7bfa0117ehttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=00b0752c7f15dfdf129cacc6a27d61c54141182bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
Проверьте безопасность своего сайта и почты → Полная проверка домена