ГлавнаяБаза уязвимостей БДУ → BDU:2025-03038
6.8высокая

BDU:2025-03038 (CVE-2024-47701)

Уязвимость функции struct buffer_head *ext4_find_inline_entry() модуля fs/ext4/inline.c ядра операционной системы Linux позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-03-21
Описание

Уязвимость функции struct buffer_head *ext4_find_inline_entry() модуля fs/ext4/inline.c ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 3.8 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/371d0bacecd529f887ea2547333d9173e7bcdc0a
https://git.kernel.org/stable/c/ccb8c18076e2e630fea23fbec583cdad61787fc5
https://git.kernel.org/stable/c/7fc22c3b3ffc0e952f5e0062dd11aa6ae76affba
https://git.kernel.org/stable/c/c6b72f5d82b1017bad80f9ebf502832fc321d796
https://git.kernel.org/stable/c/8adf0eb4e361a9e060d54f4bd0ac9c5d85277d20
https://git.kernel.org/stable/c/be2e9b111e2790962cc66a177869b4e9717b4e29
https://git.kernel.org/stable/c/ea32883e4a03ed575a2eb7a66542022312bde477
https://git.kernel.org/stable/c/2a6579ef5f2576a940125729f7409cc182f1c8df
https://git.kernel.org/stable/c/5b076d37e8d99918e9294bd6b35a8bbb436819b0
https://lore.kernel.org/linux-cve-announce/2024102114-CVE-2024-47701-7db5@gregkh/
https://git.kernel.org/linus/c6b72f5d82b1017bad80f9ebf502832fc321d796

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47701

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47701

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47701

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/371d0bacecd529f887ea2547333d9173e7bcdc0ahttps://git.kernel.org/stable/c/ccb8c18076e2e630fea23fbec583cdad61787fc5https://git.kernel.org/stable/c/7fc22c3b3ffc0e952f5e0062dd11aa6ae76affbahttps://git.kernel.org/stable/c/c6b72f5d82b1017bad80f9ebf502832fc321d796https://git.kernel.org/stable/c/8adf0eb4e361a9e060d54f4bd0ac9c5d85277d20https://git.kernel.org/stable/c/be2e9b111e2790962cc66a177869b4e9717b4e29https://git.kernel.org/stable/c/ea32883e4a03ed575a2eb7a66542022312bde477https://git.kernel.org/stable/c/2a6579ef5f2576a940125729f7409cc182f1c8df
Проверьте безопасность своего сайта и почты → Полная проверка домена