ГлавнаяБаза уязвимостей БДУ → BDU:2025-02073
4.6средняя

BDU:2025-02073 (CVE-2024-40955)

Уязвимость функции ext4_mb_find_good_group_avg_frag_lists() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-26
Описание

Уязвимость функции ext4_mb_find_good_group_avg_frag_lists() файловой системы ext4 ядра операционной системы Linux связана с ошибками чтения за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10 rc1)Linux (от 6.5 до 6.6.36)Linux (от 6.9.0 до 6.9.7)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071224-CVE-2024-40955-43e2@gregkh/
https://git.kernel.org/stable/c/b829687ae1229224262bcabf49accfa2dbf8db06
https://git.kernel.org/stable/c/677ff4589f1501578fa903a25bb14831d0607992
https://git.kernel.org/stable/c/13df4d44a3aaabe61cd01d277b6ee23ead2a5206

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-40955

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/b829687ae1229224262bcabf49accfa2dbf8db06https://git.kernel.org/stable/c/677ff4589f1501578fa903a25bb14831d0607992https://git.kernel.org/stable/c/13df4d44a3aaabe61cd01d277b6ee23ead2a5206https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-150125/?sphrase_id=742934https://ubuntu.com/security/CVE-2024-40955https://lore.kernel.org/linux-cve-announce/2024071224-CVE-2024-40955-43e2@gregkh/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена