ГлавнаяБаза уязвимостей БДУ → BDU:2025-01973
4.6средняя

BDU:2025-01973 (CVE-2024-43879)

Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции cfg80211_calculate_bitrate_he(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.16 до 6.1.102 включительно)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 4.20 до 5.4.281 включительно)Linux (от 4.19 до 4.19.319 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/45d20a1c54be4f3173862c7b950d4468447814c9
https://git.kernel.org/stable/c/b289ebb0516526cb4abae081b7ec29fd4fa1209d
https://git.kernel.org/stable/c/2e201b3d162c6c49417c438ffb30b58c9f85769f
https://git.kernel.org/stable/c/576c64622649f3ec07e97bac8fec8b8a2ef4d086
https://git.kernel.org/stable/c/16ad67e73309db0c20cc2a651992bd01c05e6b27
https://git.kernel.org/stable/c/67b5f1054197e4f5553047759c15c1d67d4c8142
https://git.kernel.org/stable/c/19eaf4f2f5a981f55a265242ada2bf92b0c742dd
https://git.kernel.org/stable/c/bcbd771cd5d68c0c52567556097d75f9fc4e7cd6

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43879

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43879

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/bcbd771cd5d68c0c52567556097d75f9fc4e7cd6https://git.kernel.org/stable/c/16ad67e73309db0c20cc2a651992bd01c05e6b27https://git.kernel.org/stable/c/19eaf4f2f5a981f55a265242ada2bf92b0c742ddhttps://git.kernel.org/stable/c/2e201b3d162c6c49417c438ffb30b58c9f85769fhttps://git.kernel.org/stable/c/45d20a1c54be4f3173862c7b950d4468447814c9https://git.kernel.org/stable/c/576c64622649f3ec07e97bac8fec8b8a2ef4d086https://git.kernel.org/stable/c/67b5f1054197e4f5553047759c15c1d67d4c8142https://git.kernel.org/stable/c/b289ebb0516526cb4abae081b7ec29fd4fa1209d
Проверьте безопасность своего сайта и почты → Полная проверка домена