ГлавнаяБаза уязвимостей БДУ → BDU:2025-01665
4.6средняя

BDU:2025-01665 (CVE-2024-46763)

Уязвимость компонента fou ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента fou ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 4.7 до 5.10.225 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4eb4085c1346d19d4a05c55246eb93e74e671048
https://git.kernel.org/stable/c/c4c681999d385e28f84808bbf3a85ea8e982da55
https://git.kernel.org/stable/c/bc1faed19db95abf0933b104910a3fb01b138f59
https://git.kernel.org/stable/c/c0d8094dc740cfacf3775bbc6a1c4720459e8de4
https://git.kernel.org/stable/c/438d522227374042b5c8798f8ce83bbe479dca4d
https://git.kernel.org/stable/c/b82d4d5c736f4fd2ed224c35f554f50d1953d21e
https://git.kernel.org/stable/c/bfc44075b19740d372f989f21dd03168bfda0689
https://git.kernel.org/stable/c/335e35b748527f0c06ded9eebb65387f60647fda

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46763

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46763

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7e4196935069947d8b70b09c1660b67b067e75cbhttps://git.kernel.org/stable/c/1df42be305fe478ded1ee0c1d775f4ece713483bhttps://git.kernel.org/stable/c/231c235d2f7a66f018f172e26ffd47c363f244efhttps://git.kernel.org/stable/c/335e35b748527f0c06ded9eebb65387f60647fdahttps://git.kernel.org/stable/c/438d522227374042b5c8798f8ce83bbe479dca4dhttps://git.kernel.org/stable/c/4494bccb52ffda22ce5a1163a776d970e6229e08https://git.kernel.org/stable/c/4eb4085c1346d19d4a05c55246eb93e74e671048https://git.kernel.org/stable/c/7e4196935069947d8b70b09c1660b67b067e75cb
Проверьте безопасность своего сайта и почты → Полная проверка домена