ГлавнаяБаза уязвимостей БДУ → BDU:2025-03066
7.5высокая

BDU:2025-03066 (CVE-2024-35992)

Уязвимость функции comphy_gbe_phy_init() модуля drivers/phy/marvell/phy-mvebu-a3700-comphy.c драйвера PHY ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции comphy_gbe_phy_init() модуля drivers/phy/marvell/phy-mvebu-a3700-comphy.c драйвера PHY ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Linux (от 6.7 до 6.8.8 включительно)Linux (от 6.2 до 6.6.29 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.18 до 6.1.89 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052020-CVE-2024-35992-2e88@gregkh/
https://git.kernel.org/stable/c/40406dfbc060503d2e0a9e637e98493c54997b3d
https://git.kernel.org/stable/c/610f175d2e16fb2436ba7974b990563002c20d07
https://git.kernel.org/stable/c/976df695f579bbb2914114b4e9974fe4ed1eb813
https://git.kernel.org/linus/e4308bc22b9d46cf33165c9dfaeebcf29cd56f04
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/40406dfbc060503d2e0a9e637e98493c54997b3dhttps://git.kernel.org/stable/c/610f175d2e16fb2436ba7974b990563002c20d07https://git.kernel.org/stable/c/976df695f579bbb2914114b4e9974fe4ed1eb813https://www.cve.org/CVERecord?id=CVE-2024-35992https://lore.kernel.org/linux-cve-announce/2024052020-CVE-2024-35992-2e88@gregkh/https://git.kernel.org/linus/e4308bc22b9d46cf33165c9dfaeebcf29cd56f04https://ubuntu.com/security/notices/USN-6921-1https://ubuntu.com/security/notices/USN-6921-2
Проверьте безопасность своего сайта и почты → Полная проверка домена