ГлавнаяБаза уязвимостей БДУ → BDU:2025-01969
3.8средняя

BDU:2025-01969 (CVE-2024-43891)

Уязвимость компонента tracing ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонента tracing ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (6.6.33)Linux (от 6.9 до 6.10.5)Linux (от 6.9 до 6.11 rc3)Linux (от 6.6.33 до 6.6.48 включительно)Linux (от 6.9 до 6.10.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/531dc6780d94245af037c25c2371c8caf652f0f9
https://git.kernel.org/stable/c/b1560408692cd0ab0370cfbe9deb03ce97ab3f6d

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43891



Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b1560408692cd0ab0370cfbe9deb03ce97ab3f6dhttps://git.kernel.org/stable/c/4ed03758ddf0b19d69eed69386d65a92d0091e0chttps://git.kernel.org/stable/c/531dc6780d94245af037c25c2371c8caf652f0f9https://git.kernel.org/stable/c/b1560408692cd0ab0370cfbe9deb03ce97ab3f6dhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.49https://lore.kernel.org/linux-cve-announce/2024082603-CVE-2024-43891-a69d@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена