ГлавнаяБаза уязвимостей БДУ → BDU:2025-03028
7.5высокая

BDU:2025-03028 (CVE-2024-40910)

Уязвимость функции ax25_accept() модуля net/ax25/af_ax25.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции ax25_accept() модуля net/ax25/af_ax25.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)АЛЬТ СП 10Linux (от 6.2 до 6.6.34 включительно)Linux (от 6.7 до 6.9.5 включительно)Astra Linux Special Edition (1.8)Linux (от 4.14.277 до 4.15)Linux (от 4.19.240 до 4.19.322 включительно)Linux (от 5.4.190 до 5.4.284 включительно)Linux (от 5.10.112 до 5.10.227 включительно)Linux (от 5.15.35 до 5.15.168 включительно)Linux (от 5.17.2 до 6.1.94 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071210-CVE-2024-40910-d7d9@gregkh/
https://git.kernel.org/linus/3c34fb0bd4a4237592c5ecb5b2e2531900c55774
https://git.kernel.org/stable/c/a723a6c8d4831cc8e2c7b0c9f3f0c010d4671964
https://git.kernel.org/stable/c/52100fd74ad07b53a4666feafff1cd11436362d3
https://git.kernel.org/stable/c/f4df9d6c8d4e4c818252b0419c2165d66eabd4eb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40910

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a723a6c8d4831cc8e2c7b0c9f3f0c010d4671964https://git.kernel.org/stable/c/52100fd74ad07b53a4666feafff1cd11436362d3https://git.kernel.org/stable/c/f4df9d6c8d4e4c818252b0419c2165d66eabd4ebhttps://www.cve.org/CVERecord?id=CVE-2024-40910https://lore.kernel.org/linux-cve-announce/2024071210-CVE-2024-40910-d7d9@gregkh/https://git.kernel.org/linus/3c34fb0bd4a4237592c5ecb5b2e2531900c55774https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
Проверьте безопасность своего сайта и почты → Полная проверка домена