ГлавнаяБаза уязвимостей БДУ → BDU:2025-03047
7.5высокая

BDU:2025-03047 (CVE-2024-38554)

Уязвимость функции ax25_dev_device_down() модуля net/ax25/ax25_dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции ax25_dev_device_down() модуля net/ax25/ax25_dev.c ядра операционной системы Linux связана с утечкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)АЛЬТ СП 10Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.17 до 6.1.92 включительно)Linux (от 6.9 до 6.9.2 включительно)Linux (от 4.14.277 до 4.15)Linux (от 4.19.240 до 4.19.322 включительно)Linux (от 5.4.190 до 5.4.284 включительно)Linux (от 5.10.112 до 5.10.227 включительно)Linux (от 5.15.35 до 5.15.168 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024061952-CVE-2024-38554-29b0@gregkh/
https://git.kernel.org/linus/36e56b1b002bb26440403053f19f9e1a8bc075b2
https://git.kernel.org/stable/c/8bad3a20a27be8d935f2aae08d3c6e743754944a
https://git.kernel.org/stable/c/eef95df9b752699bddecefa851f64858247246e9
https://git.kernel.org/stable/c/965d940fb7414b310a22666503d2af69459c981b
https://git.kernel.org/stable/c/3ec437f9bbae68e9b38115c4c91de995f73f6bad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38554

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8bad3a20a27be8d935f2aae08d3c6e743754944ahttps://git.kernel.org/stable/c/eef95df9b752699bddecefa851f64858247246e9https://git.kernel.org/stable/c/965d940fb7414b310a22666503d2af69459c981bhttps://git.kernel.org/stable/c/3ec437f9bbae68e9b38115c4c91de995f73f6badhttps://www.cve.org/CVERecord?id=CVE-2024-38554https://lore.kernel.org/linux-cve-announce/2024061952-CVE-2024-38554-29b0@gregkh/https://git.kernel.org/linus/36e56b1b002bb26440403053f19f9e1a8bc075b2https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
Проверьте безопасность своего сайта и почты → Полная проверка домена