ГлавнаяБаза уязвимостей БДУ → BDU:2025-03027
7.5средняя

BDU:2025-03027 (CVE-2024-40945)

Уязвимость функции iommu_aux_get_pasid() модуля include/linux/iommu.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции iommu_aux_get_pasid() модуля include/linux/iommu.h ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Linux (от 5.2 до 5.4.278 включительно)Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.128 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071220-CVE-2024-40945-79e6@gregkh/
https://git.kernel.org/linus/89e8a2366e3bce584b6c01549d5019c5cda1205e
https://git.kernel.org/stable/c/61a96da9649a6b6a1a5d5bde9374b045fdb5c12e
https://git.kernel.org/stable/c/2973b8e7d127754de9013177c41c0b5547406998
https://git.kernel.org/stable/c/7388ae6f26c0ba95f70cc96bf9c5d5cb06c908b6
https://git.kernel.org/stable/c/6325eab6c108fed27f60ff51852e3eac0ba23f3f
https://git.kernel.org/stable/c/cf34f8f66982a36e5cba0d05781b21ec9606b91e
https://git.kernel.org/stable/c/700f564758882db7c039dfba9443fe762561a3f8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40945

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-40945

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/61a96da9649a6b6a1a5d5bde9374b045fdb5c12ehttps://git.kernel.org/stable/c/2973b8e7d127754de9013177c41c0b5547406998https://git.kernel.org/stable/c/7388ae6f26c0ba95f70cc96bf9c5d5cb06c908b6https://git.kernel.org/stable/c/6325eab6c108fed27f60ff51852e3eac0ba23f3fhttps://git.kernel.org/stable/c/cf34f8f66982a36e5cba0d05781b21ec9606b91ehttps://git.kernel.org/stable/c/700f564758882db7c039dfba9443fe762561a3f8https://www.cve.org/CVERecord?id=CVE-2024-40945https://lore.kernel.org/linux-cve-announce/2024071220-CVE-2024-40945-79e6@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена