ГлавнаяБаза уязвимостей БДУ → BDU:2025-03048
7.5высокая

BDU:2025-03048 (CVE-2024-38553)

Уязвимость функции fec_set_mac_address() модуля drivers/net/ethernet/freescale/fec_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции fec_set_mac_address() модуля drivers/net/ethernet/freescale/fec_main.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 3.2 до 6.1.118 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024061951-CVE-2024-38553-2e34@gregkh/
https://git.kernel.org/linus/c2e0c58b25a0a0c37ec643255558c5af4450c9f5
https://git.kernel.org/stable/c/87bcbc9b7e0b43a69d44efa5f32f11e32d08fa6f
https://git.kernel.org/stable/c/accdd6b912c4219b8e056d1f1ad2e85bc66ee243
https://git.kernel.org/stable/c/e2348d8c61d03feece1de4c05f72e6e99f74c650
https://git.kernel.org/stable/c/d38625f71950e79e254515c5fc585552dad4b33e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.119
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38553

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/87bcbc9b7e0b43a69d44efa5f32f11e32d08fa6fhttps://git.kernel.org/stable/c/accdd6b912c4219b8e056d1f1ad2e85bc66ee243https://git.kernel.org/stable/c/e2348d8c61d03feece1de4c05f72e6e99f74c650https://git.kernel.org/stable/c/d38625f71950e79e254515c5fc585552dad4b33ehttps://www.cve.org/CVERecord?id=CVE-2024-38553https://lore.kernel.org/linux-cve-announce/2024061951-CVE-2024-38553-2e34@gregkh/https://git.kernel.org/linus/c2e0c58b25a0a0c37ec643255558c5af4450c9f5https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.119
Проверьте безопасность своего сайта и почты → Полная проверка домена