ГлавнаяБаза уязвимостей БДУ → BDU:2025-03049
7.5высокая

BDU:2025-03049 (CVE-2024-38543)

Уязвимость функции dmirror_device_evict_chunk() модуля lib/test_hmm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции dmirror_device_evict_chunk() модуля lib/test_hmm.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 5.8 до 6.1.92 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024061948-CVE-2024-38543-ff2e@gregkh/
https://git.kernel.org/linus/c2af060d1c18beaec56351cf9c9bcbbc5af341a3
https://git.kernel.org/stable/c/65e528a69cb3ed4a286c45b4afba57461c8b5b33
https://git.kernel.org/stable/c/3b20d18f475bd17309db640dbe7d7c7ebb5bc2bc
https://git.kernel.org/stable/c/ce47e8ead9a72834cc68431d53f8092ce69bebb7
https://git.kernel.org/stable/c/1a21fdeea502658e315bd939409b755974f4fb64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38543

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38543


Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/65e528a69cb3ed4a286c45b4afba57461c8b5b33https://git.kernel.org/stable/c/3b20d18f475bd17309db640dbe7d7c7ebb5bc2bchttps://git.kernel.org/stable/c/ce47e8ead9a72834cc68431d53f8092ce69bebb7https://git.kernel.org/stable/c/1a21fdeea502658e315bd939409b755974f4fb64https://www.cve.org/CVERecord?id=CVE-2024-38543https://lore.kernel.org/linux-cve-announce/2024061948-CVE-2024-38543-ff2e@gregkh/https://git.kernel.org/linus/c2af060d1c18beaec56351cf9c9bcbbc5af341a3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
Проверьте безопасность своего сайта и почты → Полная проверка домена