ГлавнаяБаза уязвимостей БДУ → BDU:2025-01703
4.6средняя

BDU:2025-01703 (CVE-2024-47669)

Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 2.6.33 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/40a2757de2c376ef8a08d9ee9c81e77f3c750adf
https://git.kernel.org/stable/c/036441e8438b29111fa75008f0ce305fb4e83c0a
https://git.kernel.org/stable/c/efdde00d4a1ef10bb71e09ebc67823a3d3ad725b
https://git.kernel.org/stable/c/3e349d7191f0688fc9808ef24fd4e4b4ef5ca876
https://git.kernel.org/stable/c/30562eff4a6dd35c4b5be9699ef61ad9f5f20a06
https://git.kernel.org/stable/c/0a1a961bde4351dc047ffdeb2f1311ca16a700cc
https://git.kernel.org/stable/c/74866c16ea2183f52925fa5d76061a1fe7f7737b
https://git.kernel.org/stable/c/6576dd6695f2afca3f4954029ac4a64f82ba60ab

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47669

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47669

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/036441e8438b29111fa75008f0ce305fb4e83c0ahttps://git.kernel.org/stable/c/0a1a961bde4351dc047ffdeb2f1311ca16a700cchttps://git.kernel.org/stable/c/30562eff4a6dd35c4b5be9699ef61ad9f5f20a06https://git.kernel.org/stable/c/3e349d7191f0688fc9808ef24fd4e4b4ef5ca876https://git.kernel.org/stable/c/40a2757de2c376ef8a08d9ee9c81e77f3c750adfhttps://git.kernel.org/stable/c/6576dd6695f2afca3f4954029ac4a64f82ba60abhttps://git.kernel.org/stable/c/74866c16ea2183f52925fa5d76061a1fe7f7737bhttps://git.kernel.org/stable/c/efdde00d4a1ef10bb71e09ebc67823a3d3ad725b
Проверьте безопасность своего сайта и почты → Полная проверка домена