ГлавнаяБаза уязвимостей БДУ → BDU:2025-02928
7.5высокая

BDU:2025-02928 (CVE-2024-27014)

Уязвимость функции mlx5e_arfs_enable() модуля drivers/net/ethernet/mellanox/mlx5/core/en_arfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции mlx5e_arfs_enable() модуля drivers/net/ethernet/mellanox/mlx5/core/en_arfs.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.6.28 включительно)Linux (от 6.7 до 6.8.7 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 4.7 до 6.1.87 включительно)ROSA Virtualization 3.0 (3.0)Linux (от 6.9 до 6.9 rc5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024050149-CVE-2024-27014-d2dc@gregkh/
https://git.kernel.org/stable/c/0080bf99499468030248ebd25dd645e487dcecdc
https://git.kernel.org/stable/c/46efa4d5930cf3c2af8c01f75e0a47e4fc045e3b
https://git.kernel.org/stable/c/48c4bb81df19402d4346032353d0795260255e3b
https://git.kernel.org/linus/fef965764cf562f28afb997b626fc7c3cec99693
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27014

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-27014

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22102025/?sphrase_id=1328651

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0080bf99499468030248ebd25dd645e487dcecdchttps://git.kernel.org/stable/c/46efa4d5930cf3c2af8c01f75e0a47e4fc045e3bhttps://git.kernel.org/stable/c/48c4bb81df19402d4346032353d0795260255e3bhttps://www.cve.org/CVERecord?id=CVE-2024-27014https://lore.kernel.org/linux-cve-announce/2024050149-CVE-2024-27014-d2dc@gregkh/https://git.kernel.org/linus/fef965764cf562f28afb997b626fc7c3cec99693https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=46efa4d5930cf3c2af8c01f75e0a47e4fc045e3bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.88
Проверьте безопасность своего сайта и почты → Полная проверка домена