ГлавнаяБаза уязвимостей БДУ → BDU:2025-02943
7.5высокая

BDU:2025-02943 (CVE-2024-36286)

Уязвимость функции instance_destroy_rcu() модуля net/netfilter/nfnetlink_queue.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции instance_destroy_rcu() модуля net/netfilter/nfnetlink_queue.c компонента netfilter ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10 rc2)ROSA Virtualization 3.0 (3.0)Linux (от 2.6.25 до 4.19.315 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024062135-CVE-2024-36286-ebd5@gregkh/
https://git.kernel.org/stable/c/e01065b339e323b3dfa1be217fd89e9b3208b0ab
https://git.kernel.org/stable/c/215df6490e208bfdd5b3012f5075e7f8736f3e7a
https://git.kernel.org/stable/c/8f365564af898819a523f1a8cf5c6ce053e9f718
https://git.kernel.org/stable/c/68f40354a3851df46c27be96b84f11ae193e36c5
https://git.kernel.org/stable/c/25ea5377e3d2921a0f96ae2551f5ab1b36825dd4
https://git.kernel.org/stable/c/3989b817857f4890fab9379221a9d3f52bf5c256
https://git.kernel.org/stable/c/8658bd777cbfcb0c13df23d0ea120e70517761b9
https://git.kernel.org/linus/dc21c6cc3d6986d938efbf95de62473982c98dec
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36286

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36286

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e01065b339e323b3dfa1be217fd89e9b3208b0abhttps://git.kernel.org/stable/c/215df6490e208bfdd5b3012f5075e7f8736f3e7ahttps://git.kernel.org/stable/c/8f365564af898819a523f1a8cf5c6ce053e9f718https://git.kernel.org/stable/c/68f40354a3851df46c27be96b84f11ae193e36c5https://git.kernel.org/stable/c/25ea5377e3d2921a0f96ae2551f5ab1b36825dd4https://git.kernel.org/stable/c/3989b817857f4890fab9379221a9d3f52bf5c256https://git.kernel.org/stable/c/8658bd777cbfcb0c13df23d0ea120e70517761b9https://www.cve.org/CVERecord?id=CVE-2024-36286
Проверьте безопасность своего сайта и почты → Полная проверка домена