ГлавнаяБаза уязвимостей БДУ → BDU:2025-01048
5.7средняя

BDU:2025-01048 (CVE-2024-40974)

Уязвимость компонентов powerpc/pseries ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)SUSE Liberty Linux (8)Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 4.20 до 5.4.278 включительно)Linux (от 5.16 до 6.1.95 включительно)Linux (от 6.2 до 6.6.35 включительно)Linux (от 6.7 до 6.9.6 включительно)Astra Linux Special Edition (1.8)Linux (от 2.6.12 до 4.19.316 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071229-CVE-2024-40974-afb3@gregkh/
https://git.kernel.org/stable/c/19c166ee42cf16d8b156a6cb4544122d9a65d3ca
https://git.kernel.org/stable/c/262e942ff5a839b9e4f3302a8987928b0c8b8a2d
https://git.kernel.org/stable/c/3ad0034910a57aa88ed9976b1431b7b8c84e0048
https://git.kernel.org/stable/c/8aa11aa001576bf3b00dcb8559564ad7a3113588
https://git.kernel.org/stable/c/a8c988d752b3d98d5cc1e3929c519a55ef55426c
https://git.kernel.org/stable/c/aa6107dcc4ce9a3451f2d729204713783b657257
https://git.kernel.org/stable/c/acf2b80c31c37acab040baa3cf5f19fbd5140b18
https://git.kernel.org/stable/c/ff2e185cf73df480ec69675936c4ee75a445c3e4

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40974

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-40974

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-40974.html

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-40974https://git.kernel.org/linus/ff2e185cf73df480ec69675936c4ee75a445c3e4https://git.kernel.org/stable/c/19c166ee42cf16d8b156a6cb4544122d9a65d3cahttps://git.kernel.org/stable/c/262e942ff5a839b9e4f3302a8987928b0c8b8a2dhttps://git.kernel.org/stable/c/3ad0034910a57aa88ed9976b1431b7b8c84e0048https://git.kernel.org/stable/c/8aa11aa001576bf3b00dcb8559564ad7a3113588https://git.kernel.org/stable/c/a8c988d752b3d98d5cc1e3929c519a55ef55426chttps://git.kernel.org/stable/c/aa6107dcc4ce9a3451f2d729204713783b657257
Проверьте безопасность своего сайта и почты → Полная проверка домена