ГлавнаяБаза уязвимостей БДУ → BDU:2025-01662
4.6средняя

BDU:2025-01662 (CVE-2024-46777)

Уязвимость компонента udf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента udf ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c0c23130d38e8bc28e9ef581443de9b1fc749966
https://git.kernel.org/stable/c/1497a4484cdb2cf6c37960d788fb6ba67567bdb7
https://git.kernel.org/stable/c/551966371e17912564bc387fbeb2ac13077c3db1
https://git.kernel.org/stable/c/2ddf831451357c6da4b64645eb797c93c1c054d1
https://git.kernel.org/stable/c/0173999123082280cf904bd640015951f194a294
https://git.kernel.org/stable/c/a56330761950cb83de1dfb348479f20c56c95f90
https://git.kernel.org/stable/c/925fd8ee80d5348a5e965548e5484d164d19221d
https://git.kernel.org/stable/c/ebbe26fd54a9621994bc16b14f2ba8f84c089693

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46777

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46777

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46777

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-46777https://git.kernel.org/linus/ebbe26fd54a9621994bc16b14f2ba8f84c089693https://git.kernel.org/stable/c/0173999123082280cf904bd640015951f194a294https://git.kernel.org/stable/c/1497a4484cdb2cf6c37960d788fb6ba67567bdb7https://git.kernel.org/stable/c/2ddf831451357c6da4b64645eb797c93c1c054d1https://git.kernel.org/stable/c/551966371e17912564bc387fbeb2ac13077c3db1https://git.kernel.org/stable/c/925fd8ee80d5348a5e965548e5484d164d19221dhttps://git.kernel.org/stable/c/a56330761950cb83de1dfb348479f20c56c95f90
Проверьте безопасность своего сайта и почты → Полная проверка домена