ГлавнаяБаза уязвимостей БДУ → BDU:2025-01664
4.6высокая

BDU:2025-01664 (CVE-2024-46767)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента net ядра операционной системы Linux связана с неправильным расчетом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.9 включительно)Linux (от 6.4 до 6.6.50 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/26928c8f00f6bb0e194f3957fe51c69d36838eb2
https://git.kernel.org/stable/c/d9c8dbbc236cdc6231ee91cdede2fc97b430cfff
https://git.kernel.org/stable/c/2560db6ede1aaf162a73b2df43e0b6c5ed8819f7

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46767

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46767

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-46767https://git.kernel.org/linus/2560db6ede1aaf162a73b2df43e0b6c5ed8819f7https://git.kernel.org/stable/c/2560db6ede1aaf162a73b2df43e0b6c5ed8819f7https://git.kernel.org/stable/c/26928c8f00f6bb0e194f3957fe51c69d36838eb2https://git.kernel.org/stable/c/d9c8dbbc236cdc6231ee91cdede2fc97b430cfffhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51https://lore.kernel.org/linux-cve-announce/2024091844-CVE-2024-46767-31a2@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена