ГлавнаяБаза уязвимостей БДУ → BDU:2025-01674
4.6средняя

BDU:2025-01674 (CVE-2024-46805)

Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.108 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 5.15 до 5.15.166 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f20d1d5cbb39802f68be24458861094f3e66f356
https://git.kernel.org/stable/c/01cd55b971131b07b7ff8d622fa93bb4f8be07df
https://git.kernel.org/stable/c/4ab720b6aa1ef5e71db1e534b5b45c80ac4ec58a
https://git.kernel.org/stable/c/d3f927ef0607b3c8c3f79ab6d9a4ebead3e35f4c
https://git.kernel.org/stable/c/1940708ccf5aff76de4e0b399f99267c93a89193

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46805

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46805

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46805



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-46805https://git.kernel.org/linus/1940708ccf5aff76de4e0b399f99267c93a89193https://git.kernel.org/stable/c/01cd55b971131b07b7ff8d622fa93bb4f8be07dfhttps://git.kernel.org/stable/c/1940708ccf5aff76de4e0b399f99267c93a89193https://git.kernel.org/stable/c/4ab720b6aa1ef5e71db1e534b5b45c80ac4ec58ahttps://git.kernel.org/stable/c/d3f927ef0607b3c8c3f79ab6d9a4ebead3e35f4chttps://git.kernel.org/stable/c/f20d1d5cbb39802f68be24458861094f3e66f356https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.111-lvc4&id=01cd55b971131b07b7ff8d622fa93bb4f8be07df
Проверьте безопасность своего сайта и почты → Полная проверка домена