ГлавнаяБаза уязвимостей БДУ → BDU:2025-01667
4.6высокая

BDU:2025-01667 (CVE-2024-46752)

Уязвимость компонента btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента btrfs ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 5.15.166 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b50857b96429a09fd3beed9f7f21b7bb7c433688
https://git.kernel.org/stable/c/0fbac73a97286a7ec72229cb9b42d760a2c717ac
https://git.kernel.org/stable/c/41a0f85e268d72fe04f731b8ceea4748c2d65491
https://git.kernel.org/stable/c/f895db00c65e5d77c437cce946da9ec29dcdf563
https://git.kernel.org/stable/c/b56329a782314fde5b61058e2a25097af7ccb675

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46752

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46752

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/b56329a782314fde5b61058e2a25097af7ccb675https://git.kernel.org/stable/c/0fbac73a97286a7ec72229cb9b42d760a2c717achttps://git.kernel.org/stable/c/41a0f85e268d72fe04f731b8ceea4748c2d65491https://git.kernel.org/stable/c/b50857b96429a09fd3beed9f7f21b7bb7c433688https://git.kernel.org/stable/c/b56329a782314fde5b61058e2a25097af7ccb675https://git.kernel.org/stable/c/f895db00c65e5d77c437cce946da9ec29dcdf563https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
Проверьте безопасность своего сайта и почты → Полная проверка домена