ГлавнаяБаза уязвимостей БДУ → BDU:2025-01677
4.6средняя

BDU:2025-01677 (CVE-2024-46832)

Уязвимость компонента MIPS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента MIPS ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 5.10.225 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d3ff0f98a52f0aafe35aa314d1c442f4318be3db
https://git.kernel.org/stable/c/e6cd871627abbb459d0ff6521d6bb9cf9d9f7522
https://git.kernel.org/stable/c/b1d2051373bfc65371ce4ac8911ed984d0178c98
https://git.kernel.org/stable/c/32ee0520159f1e8c2d6597c19690df452c528f30
https://git.kernel.org/stable/c/189d3ed3b25beee26ffe2abed278208bece13f52
https://git.kernel.org/stable/c/50f2b98dc83de7809a5c5bf0ccf9af2e75c37c13

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46832

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46832



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/50f2b98dc83de7809a5c5bf0ccf9af2e75c37c13https://git.kernel.org/stable/c/189d3ed3b25beee26ffe2abed278208bece13f52https://git.kernel.org/stable/c/32ee0520159f1e8c2d6597c19690df452c528f30https://git.kernel.org/stable/c/50f2b98dc83de7809a5c5bf0ccf9af2e75c37c13https://git.kernel.org/stable/c/b1d2051373bfc65371ce4ac8911ed984d0178c98https://git.kernel.org/stable/c/d3ff0f98a52f0aafe35aa314d1c442f4318be3dbhttps://git.kernel.org/stable/c/e6cd871627abbb459d0ff6521d6bb9cf9d9f7522https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
Проверьте безопасность своего сайта и почты → Полная проверка домена