ГлавнаяБаза уязвимостей БДУ → BDU:2025-01673
4.6средняя

BDU:2025-01673 (CVE-2024-46761)

Уязвимость компонентов pci/hotplug/pnv_php ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов pci/hotplug/pnv_php ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 4.9.14 до 4.10)Linux (от 4.10.2 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a12cf97cbefa139ef8d95081f2ea047cbbd74b7a
https://git.kernel.org/stable/c/d834433ff313838a259bb6607055ece87b895b66
https://git.kernel.org/stable/c/9813770f25855b866b8ead8155b8806b2db70f6d
https://git.kernel.org/stable/c/cb67b2e51b75f1a17bee7599c8161b96e1808a70
https://git.kernel.org/stable/c/1a05d8d02cfa3540ea5dbd6b39446bd3f515521f
https://git.kernel.org/stable/c/c2618dcb26c7211342b54520b5b148c0d3471c8a
https://git.kernel.org/stable/c/c16916dd6c16fa7e13ca3923eb6b9f50d848ad03
https://git.kernel.org/stable/c/c145eea2f75ff7949392aebecf7ef0a81c1f6c14

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46761

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46761

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46761

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-46761https://git.kernel.org/linus/335e35b748527f0c06ded9eebb65387f60647fdahttps://git.kernel.org/stable/c/1a05d8d02cfa3540ea5dbd6b39446bd3f515521fhttps://git.kernel.org/stable/c/335e35b748527f0c06ded9eebb65387f60647fdahttps://git.kernel.org/stable/c/438d522227374042b5c8798f8ce83bbe479dca4dhttps://git.kernel.org/stable/c/4eb4085c1346d19d4a05c55246eb93e74e671048https://git.kernel.org/stable/c/9813770f25855b866b8ead8155b8806b2db70f6dhttps://git.kernel.org/stable/c/a12cf97cbefa139ef8d95081f2ea047cbbd74b7a
Проверьте безопасность своего сайта и почты → Полная проверка домена