ГлавнаяБаза уязвимостей БДУ → BDU:2025-03058
7.5средняя

BDU:2025-03058 (CVE-2024-36903)

Уязвимость функции __ip6_make_skb() модуля net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции __ip6_make_skb() модуля net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.8.9 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 4.14.313 до 4.15)Linux (от 4.19.281 до 4.19.322 включительно)Linux (от 5.4.241 до 5.4.284 включительно)Linux (от 5.10.178 до 5.10.227 включительно)Linux (от 5.15.107 до 5.15.168 включительно)Linux (от 6.1.24 до 6.1.113 включительно)Linux (от 6.2.11 до 6.6.30 включительно)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024053036-CVE-2024-36903-4a60@gregkh/
https://git.kernel.org/stable/c/68c8ba16ab712eb709c6bab80ff151079d11d97a
https://git.kernel.org/stable/c/2367bf254f3a27ecc6e229afd7a8b0a1395f7be3
https://git.kernel.org/linus/4e13d3a9c25b7080f8a619f961e943fe08c2672c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.114
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36903

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/68c8ba16ab712eb709c6bab80ff151079d11d97ahttps://git.kernel.org/stable/c/2367bf254f3a27ecc6e229afd7a8b0a1395f7be3https://www.cve.org/CVERecord?id=CVE-2024-36903https://lore.kernel.org/linux-cve-announce/2024053036-CVE-2024-36903-4a60@gregkh/https://git.kernel.org/linus/4e13d3a9c25b7080f8a619f961e943fe08c2672chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
Проверьте безопасность своего сайта и почты → Полная проверка домена