ГлавнаяБаза уязвимостей БДУ → BDU:2025-02926
7.5высокая

BDU:2025-02926 (CVE-2024-27017)

Уязвимость функции nft_map_deactivate() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-03-19
Описание

Уязвимость функции nft_map_deactivate() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.8.7 включительно)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 5.10.186 до 5.10.226 включительно)Linux (от 5.15.119 до 5.15.167 включительно)Linux (от 6.1.36 до 6.1.111 включительно)Linux (от 6.3.10 до 6.6.52 включительно)ROSA Virtualization 3.0 (3.0)Linux (от 6.9 до 6.9 rc5)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050150-CVE-2024-27017-d867@gregkh/
https://git.kernel.org/stable/c/721715655c72640567e8742567520c99801148ed
https://git.kernel.org/stable/c/ff89db14c63a827066446460e39226c0688ef786
https://git.kernel.org/stable/c/ce9fef54c5ec9912a0c9a47bac3195cc41b14679
https://git.kernel.org/stable/c/f24d8abc2bb8cbf31ec713336e402eafa8f42f60
https://git.kernel.org/stable/c/52735a010f37580b3a569a996f878fdd87425650
https://git.kernel.org/linus/29b359cf6d95fd60730533f7f10464e95bd17c73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27017

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-27017

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/721715655c72640567e8742567520c99801148edhttps://git.kernel.org/stable/c/ff89db14c63a827066446460e39226c0688ef786https://git.kernel.org/stable/c/ce9fef54c5ec9912a0c9a47bac3195cc41b14679https://git.kernel.org/stable/c/f24d8abc2bb8cbf31ec713336e402eafa8f42f60https://git.kernel.org/stable/c/52735a010f37580b3a569a996f878fdd87425650https://www.cve.org/CVERecord?id=CVE-2024-27017https://lore.kernel.org/linux-cve-announce/2024050150-CVE-2024-27017-d867@gregkh/https://git.kernel.org/linus/29b359cf6d95fd60730533f7f10464e95bd17c73
Проверьте безопасность своего сайта и почты → Полная проверка домена