ГлавнаяБаза уязвимостей БДУ → BDU:2025-03060
7.5высокая

BDU:2025-03060 (CVE-2024-36476)

Уязвимость функции send_io_resp_imm() модуля drivers/infiniband/ulp/rtrs/rtrs-srv.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции send_io_resp_imm() модуля drivers/infiniband/ulp/rtrs/rtrs-srv.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.175 включительно)Linux (от 5.16 до 6.1.123 включительно)Linux (от 6.2 до 6.6.69 включительно)Linux (от 6.7 до 6.12.8 включительно)Linux (от 5.8 до 5.10.232 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025011531-CVE-2024-36476-b2a1@gregkh/
https://git.kernel.org/stable/c/32e1e748a85bd52b20b3857d80fd166d22fa455a
https://git.kernel.org/stable/c/143378075904e78b3b2a810099bcc3b3d82d762f
https://git.kernel.org/stable/c/7eaa71f56a6f7ab87957213472dc6d4055862722
https://git.kernel.org/stable/c/6ffb5c1885195ae5211a12b4acd2d51843ca41b0
https://git.kernel.org/stable/c/b238f61cc394d5fef27b26d7d9aa383ebfddabb0
https://git.kernel.org/linus/fb514b31395946022f13a08e06a435f53cf9e8b3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.124
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.70
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36476

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/32e1e748a85bd52b20b3857d80fd166d22fa455ahttps://git.kernel.org/stable/c/143378075904e78b3b2a810099bcc3b3d82d762fhttps://git.kernel.org/stable/c/7eaa71f56a6f7ab87957213472dc6d4055862722https://git.kernel.org/stable/c/6ffb5c1885195ae5211a12b4acd2d51843ca41b0https://git.kernel.org/stable/c/b238f61cc394d5fef27b26d7d9aa383ebfddabb0https://www.cve.org/CVERecord?id=CVE-2024-36476https://lore.kernel.org/linux-cve-announce/2025011531-CVE-2024-36476-b2a1@gregkh/https://git.kernel.org/linus/fb514b31395946022f13a08e06a435f53cf9e8b3
Проверьте безопасность своего сайта и почты → Полная проверка домена