ГлавнаяБаза уязвимостей БДУ → BDU:2025-01654
4.6средняя

BDU:2025-01654 (CVE-2024-46840)

Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента btrfs ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c847b28a799733b04574060ab9d00f215970627d
https://git.kernel.org/stable/c/71291aa7246645ef622621934d2067400380645e
https://git.kernel.org/stable/c/c60676b81fab456b672796830f6d8057058f029c
https://git.kernel.org/stable/c/728d4d045b628e006b48a448f3326a7194c88d32
https://git.kernel.org/stable/c/9cc887ac24b7a0598f4042ae9af6b9a33072f75b
https://git.kernel.org/stable/c/7d1df13bf078ffebfedd361d714ff6cee1ff01b9
https://git.kernel.org/stable/c/03804641ec2d0da4fa088ad21c88e703d151ce16
https://git.kernel.org/stable/c/b8ccef048354074a548f108e51d0557d6adfd3a3

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46840

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46840

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b8ccef048354074a548f108e51d0557d6adfd3a3https://git.kernel.org/stable/c/03804641ec2d0da4fa088ad21c88e703d151ce16https://git.kernel.org/stable/c/71291aa7246645ef622621934d2067400380645ehttps://git.kernel.org/stable/c/728d4d045b628e006b48a448f3326a7194c88d32https://git.kernel.org/stable/c/7d1df13bf078ffebfedd361d714ff6cee1ff01b9https://git.kernel.org/stable/c/9cc887ac24b7a0598f4042ae9af6b9a33072f75bhttps://git.kernel.org/stable/c/b8ccef048354074a548f108e51d0557d6adfd3a3https://git.kernel.org/stable/c/c60676b81fab456b672796830f6d8057058f029c
Проверьте безопасность своего сайта и почты → Полная проверка домена