ГлавнаяБаза уязвимостей БДУ → BDU:2025-01668
4.6средняя

BDU:2025-01668 (CVE-2024-46750)

Уязвимость компонента PCI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента PCI ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0790b89c7e911003b8c50ae50e3ac7645de1fae9
https://git.kernel.org/stable/c/df77a678c33871a6e4ac5b54a71662f1d702335b
https://git.kernel.org/stable/c/e2355d513b89a2cb511b4ded0deb426cdb01acd0
https://git.kernel.org/stable/c/04e85a3285b0e5c5af6fd2c0fd6e95ffecc01945
https://git.kernel.org/stable/c/7253b4fed46471cc247c6cacefac890a8472c083
https://git.kernel.org/stable/c/78c6e39fef5c428960aff742149bba302dd46f5a
https://git.kernel.org/stable/c/81c68e218ab883dfa368460a59b674084c0240da
https://git.kernel.org/stable/c/a4e772898f8bf2e7e1cf661a12c60a5612c4afab

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46750

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46750

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46750

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-46750https://git.kernel.org/linus/a4e772898f8bf2e7e1cf661a12c60a5612c4afabhttps://git.kernel.org/stable/c/04e85a3285b0e5c5af6fd2c0fd6e95ffecc01945https://git.kernel.org/stable/c/0790b89c7e911003b8c50ae50e3ac7645de1fae9https://git.kernel.org/stable/c/7253b4fed46471cc247c6cacefac890a8472c083https://git.kernel.org/stable/c/78c6e39fef5c428960aff742149bba302dd46f5ahttps://git.kernel.org/stable/c/81c68e218ab883dfa368460a59b674084c0240dahttps://git.kernel.org/stable/c/a4e772898f8bf2e7e1cf661a12c60a5612c4afab
Проверьте безопасность своего сайта и почты → Полная проверка домена