ГлавнаяБаза уязвимостей БДУ → BDU:2025-01839
4.6средняя

BDU:2025-01839 (CVE-2024-57933)

Уязвимость драйвера модуля Google Virtual Ethernet Module (gve) (drivers/net/ethernet/google/gve/gve_main.) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-20
Описание

Уязвимостьдрайвера модуля Google Virtual Ethernet Module (gve) (drivers/net/ethernet/google/gve/gve_main.) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.12.8 включительно)Linux (от 6.4 до 6.6.69 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
http://lore.kernel.org/linux-cve-announce/2025012148-CVE-2024-57933-aa3e@gregkh/
https://git.kernel.org/stable/c/40338d7987d810fcaa95c500b1068a52b08eec9b
https://git.kernel.org/stable/c/771d66f2bd8c4dba1286a9163ab982cecd825718
https://git.kernel.org/stable/c/8e8d7037c89437af12725f454e2eaf40e8166c0f

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-57933

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-57933



Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lore.kernel.org/linux-cve-announce/2025012148-CVE-2024-57933-aa3e@gregkh/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2024-57933https://git.kernel.org/linus/40338d7987d810fcaa95c500b1068a52b08eec9bhttps://git.kernel.org/stable/c/40338d7987d810fcaa95c500b1068a52b08eec9bhttps://git.kernel.org/stable/c/771d66f2bd8c4dba1286a9163ab982cecd825718https://git.kernel.org/stable/c/8e8d7037c89437af12725f454e2eaf40e8166c0fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.9
Проверьте безопасность своего сайта и почты → Полная проверка домена