ГлавнаяБаза уязвимостей БДУ → BDU:2025-01670
4.6средняя

BDU:2025-01670 (CVE-2024-47660)

Уязвимость компонента fsnotify ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента fsnotify ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.108 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 2.6.12 до 5.10.225 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3f3ef1d9f66b93913ce2171120d9226b55acd41d
https://git.kernel.org/stable/c/f9a48bc3dd9099935751458a5bbbea4b7c28abc8
https://git.kernel.org/stable/c/d8c42405fc3507cc43ba7e4986a773c3fc633f6e
https://git.kernel.org/stable/c/fc1b1e135c3f72382f792e6c319fc088d5523ad5
https://git.kernel.org/stable/c/7ef1d2e240c32b1f337a37232d037b07e3919e1a
https://git.kernel.org/stable/c/172e422ffea20a89bfdc672741c1aad6fbb5044e

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47660

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47660

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/172e422ffea20a89bfdc672741c1aad6fbb5044ehttps://git.kernel.org/stable/c/3f3ef1d9f66b93913ce2171120d9226b55acd41dhttps://git.kernel.org/stable/c/7ef1d2e240c32b1f337a37232d037b07e3919e1ahttps://git.kernel.org/stable/c/d8c42405fc3507cc43ba7e4986a773c3fc633f6ehttps://git.kernel.org/stable/c/f9a48bc3dd9099935751458a5bbbea4b7c28abc8https://git.kernel.org/stable/c/fc1b1e135c3f72382f792e6c319fc088d5523ad5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
Проверьте безопасность своего сайта и почты → Полная проверка домена