ГлавнаяБаза уязвимостей БДУ → BDU:2025-02957
7.5средняя

BDU:2025-02957 (CVE-2024-43838)

Уязвимость функции adjust_jmp_off() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции adjust_jmp_off() модуля kernel/bpf/verifier.c ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.11 до 6.11 rc1)Linux (от 6.9.8 до 6.10.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024081729-CVE-2024-43838-968a@gregkh/
https://git.kernel.org/linus/4a04b4f0de59dd5c621e78f15803ee0b0544eeb8
https://git.kernel.org/stable/c/345652866a8869825a2a582ee5a28d75141f184a
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/345652866a8869825a2a582ee5a28d75141f184ahttps://www.cve.org/CVERecord?id=CVE-2024-43838https://lore.kernel.org/linux-cve-announce/2024081729-CVE-2024-43838-968a@gregkh/https://git.kernel.org/linus/4a04b4f0de59dd5c621e78f15803ee0b0544eeb8https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3
Проверьте безопасность своего сайта и почты → Полная проверка домена