ГлавнаяБаза уязвимостей БДУ → BDU:2025-01773
4.9средняя

BDU:2025-01773 (CVE-2024-57939)

Уязвимость функции die() в модуле arch/riscv/kernel/traps.c ядра операционной системы Linux на платформе riscv, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость функции die() в модуле arch/riscv/kernel/traps.c ядра операционной системы Linux на платформе riscv связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.176 включительно)Linux (от 4.15 до 5.10.233 включительно)Linux (от 5.16 до 6.1.124 включительно)Linux (от 6.2 до 6.6.71 включительно)Linux (от 6.7 до 6.12.9 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025012127-CVE-2024-57939-fb7b@gregkh/
https://git.kernel.org/stable/c/10c24df2e303f517fab0359392c11b6b1d553f2b
https://git.kernel.org/stable/c/6a97f4118ac07cfdc316433f385dbdc12af5025e
https://git.kernel.org/stable/c/76ab0afcdbe8c9685b589016ee1c0e25fe596707
https://git.kernel.org/stable/c/8c38baa03ac8e18140faf36a3b955d30cad48e74
https://git.kernel.org/stable/c/c21df31fc2a4afc02a6e56511364e9e793ea92ec
https://git.kernel.org/stable/c/f48f060a4b36b5e96628f6c3fb1540f1e8dedb69

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57939

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-57939

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/6a97f4118ac07cfdc316433f385dbdc12af5025ehttps://git.kernel.org/stable/c/10c24df2e303f517fab0359392c11b6b1d553f2bhttps://git.kernel.org/stable/c/6a97f4118ac07cfdc316433f385dbdc12af5025ehttps://git.kernel.org/stable/c/76ab0afcdbe8c9685b589016ee1c0e25fe596707https://git.kernel.org/stable/c/8c38baa03ac8e18140faf36a3b955d30cad48e74https://git.kernel.org/stable/c/c21df31fc2a4afc02a6e56511364e9e793ea92echttps://git.kernel.org/stable/c/f48f060a4b36b5e96628f6c3fb1540f1e8dedb69
Проверьте безопасность своего сайта и почты → Полная проверка домена