ГлавнаяБаза уязвимостей БДУ → BDU:2025-01047
4.5средняя

BDU:2025-01047 (CVE-2024-40971)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.161 включительно)Linux (от 5.16 до 6.1.95 включительно)Linux (от 6.2 до 6.6.35 включительно)Linux (от 6.7 до 6.9.6 включительно)Astra Linux Special Edition (1.8)Linux (от 2.6.12 до 5.10.220 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071228-CVE-2024-40971-c7bb@gregkh/
https://git.kernel.org/stable/c/38a82c8d00638bb642bef787eb1d5e0e4d3b7d71
https://git.kernel.org/stable/c/724429db09e21ee153fef35e34342279d33df6ae
https://git.kernel.org/stable/c/a9cea0489c562c97cd56bb345e78939f9909e7f4
https://git.kernel.org/stable/c/ac5eecf481c29942eb9a862e758c0c8b68090c33
https://git.kernel.org/stable/c/ae39c8ec4250d2a35ddaab1c40faacfec306ff66
https://git.kernel.org/stable/c/eddeb8d941d5be11a9da5637dbe81ac37e8449a2

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40971

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/ac5eecf481c29942eb9a862e758c0c8b68090c33https://git.kernel.org/stable/c/38a82c8d00638bb642bef787eb1d5e0e4d3b7d71https://git.kernel.org/stable/c/38a82c8d00638bb642bef787eb1d5e0e4d3b7d71https://git.kernel.org/stable/c/724429db09e21ee153fef35e34342279d33df6aehttps://git.kernel.org/stable/c/724429db09e21ee153fef35e34342279d33df6aehttps://git.kernel.org/stable/c/a9cea0489c562c97cd56bb345e78939f9909e7f4https://git.kernel.org/stable/c/a9cea0489c562c97cd56bb345e78939f9909e7f4https://git.kernel.org/stable/c/ac5eecf481c29942eb9a862e758c0c8b68090c33
Проверьте безопасность своего сайта и почты → Полная проверка домена