ГлавнаяБаза уязвимостей БДУ → BDU:2025-02922
7.5средняя

BDU:2025-02922 (CVE-2024-27011)

Уязвимость функции nft_data_hold() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-03-19
Описание

Уязвимость функции nft_data_hold() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.8.7 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 4.12 до 6.6.54 включительно)ROSA Virtualization 3.0 (3.0)Linux (от 6.9 до 6.9 rc5)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050148-CVE-2024-27011-2c70@gregkh/
https://git.kernel.org/stable/c/49d0e656d19dfb2d4d7c230e4a720d37b3decff6
https://git.kernel.org/stable/c/a1bd2a38a1c6388fc8556816dc203c3e9dc52237
https://git.kernel.org/linus/86a1471d7cde792941109b93b558b5dc078b9ee9
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-27011

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/49d0e656d19dfb2d4d7c230e4a720d37b3decff6https://git.kernel.org/stable/c/a1bd2a38a1c6388fc8556816dc203c3e9dc52237https://www.cve.org/CVERecord?id=CVE-2024-27011https://lore.kernel.org/linux-cve-announce/2024050148-CVE-2024-27011-2c70@gregkh/https://git.kernel.org/linus/86a1471d7cde792941109b93b558b5dc078b9ee9https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8https://access.redhat.com/security/cve/CVE-2024-27011
Проверьте безопасность своего сайта и почты → Полная проверка домена