ГлавнаяБаза уязвимостей БДУ → BDU:2025-01678
4.6средняя

BDU:2025-01678 (CVE-2024-47668)

Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.12 до 5.4.283 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0f27f4f445390cb7f73d4209cb2bf32834dc53da
https://git.kernel.org/stable/c/99418ec776a39609f50934720419e0b464ca2283
https://git.kernel.org/stable/c/ad5ee9feebc2eb8cfc76ed74a2d6e55343b0e169
https://git.kernel.org/stable/c/ebeff038744c498a036e7a92eb8e433ae0a386d7
https://git.kernel.org/stable/c/d942e855324a60107025c116245095632476613e
https://git.kernel.org/stable/c/0f078f8ca93b28a34e20bd050f12cd4efeee7c0f
https://git.kernel.org/stable/c/b2f11c6f3e1fc60742673b8675c95b78447f3dae

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47668

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47668

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47668

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-47668https://git.kernel.org/stable/c/0f078f8ca93b28a34e20bd050f12cd4efeee7c0fhttps://git.kernel.org/stable/c/0f27f4f445390cb7f73d4209cb2bf32834dc53dahttps://git.kernel.org/stable/c/99418ec776a39609f50934720419e0b464ca2283https://git.kernel.org/stable/c/ad5ee9feebc2eb8cfc76ed74a2d6e55343b0e169https://git.kernel.org/stable/c/b2f11c6f3e1fc60742673b8675c95b78447f3daehttps://git.kernel.org/stable/c/d942e855324a60107025c116245095632476613ehttps://git.kernel.org/stable/c/ebeff038744c498a036e7a92eb8e433ae0a386d7
Проверьте безопасность своего сайта и почты → Полная проверка домена