ГлавнаяБаза уязвимостей БДУ → BDU:2025-01663
4.6средняя

BDU:2025-01663 (CVE-2024-46780)

Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 3.17 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b90beafac05931cbfcb6b1bd4f67c1923f47040e
https://git.kernel.org/stable/c/ba97ba173f9625d5f34a986088979eae8b80d38e
https://git.kernel.org/stable/c/157c0d94b4c40887329418c70ef4edd1a8d6b4ed
https://git.kernel.org/stable/c/b14e7260bb691d7f563f61da07d61e3c8b59a614
https://git.kernel.org/stable/c/19cfeba0e4b8eda51484fcf8cf7d150418e1d880
https://git.kernel.org/stable/c/8c6e43b3d5f109cf9c61bc188fcc8175404e924f
https://git.kernel.org/stable/c/962562d4c70c5cdeb4e955d63ff2017c4eca1aad
https://git.kernel.org/stable/c/683408258917541bdb294cd717c210a04381931e

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46780

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46780

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/683408258917541bdb294cd717c210a04381931ehttps://git.kernel.org/stable/c/157c0d94b4c40887329418c70ef4edd1a8d6b4edhttps://git.kernel.org/stable/c/19cfeba0e4b8eda51484fcf8cf7d150418e1d880https://git.kernel.org/stable/c/683408258917541bdb294cd717c210a04381931ehttps://git.kernel.org/stable/c/8c6e43b3d5f109cf9c61bc188fcc8175404e924fhttps://git.kernel.org/stable/c/962562d4c70c5cdeb4e955d63ff2017c4eca1aadhttps://git.kernel.org/stable/c/b14e7260bb691d7f563f61da07d61e3c8b59a614https://git.kernel.org/stable/c/b90beafac05931cbfcb6b1bd4f67c1923f47040e
Проверьте безопасность своего сайта и почты → Полная проверка домена