ГлавнаяБаза уязвимостей БДУ → BDU:2025-03070
7.5высокая

BDU:2025-03070 (CVE-2024-35983)

Уязвимость функции main() модуля kernel/bounds.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции main() модуля kernel/bounds.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (6.7.12)Linux (5.10.215)Linux (5.4.274)Linux (от 5.15.154 до 5.15.157 включительно)Linux (от 6.1.84 до 6.1.89 включительно)Linux (от 6.6.24 до 6.6.29 включительно)Linux (от 6.8.3 до 6.8.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052018-CVE-2024-35983-a607@gregkh/
https://git.kernel.org/stable/c/ebfe41889b762f1933c6762f6624b9724a25bee0
https://git.kernel.org/stable/c/66297b2ceda841f809637731d287bda3a93b49d8
https://git.kernel.org/stable/c/9b7c5004d7c5ae062134052a85290869a015814c
https://git.kernel.org/stable/c/d34a516f2635090d36a306f84573e8de3d7374ce
https://git.kernel.org/stable/c/15aa09d6d84629eb5296de30ac0aa19a33512f16
https://git.kernel.org/stable/c/93ba36238db6a74a82feb3dc476e25ea424ad630
https://git.kernel.org/linus/5af385f5f4cddf908f663974847a4083b2ff2c79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.275
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.158
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.90
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.9

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ebfe41889b762f1933c6762f6624b9724a25bee0https://git.kernel.org/stable/c/66297b2ceda841f809637731d287bda3a93b49d8https://git.kernel.org/stable/c/9b7c5004d7c5ae062134052a85290869a015814chttps://lists.debian.org/debian-lts-announce/2024/06/msg00017.htmlhttps://git.kernel.org/stable/c/d34a516f2635090d36a306f84573e8de3d7374cehttps://git.kernel.org/stable/c/15aa09d6d84629eb5296de30ac0aa19a33512f16https://git.kernel.org/stable/c/93ba36238db6a74a82feb3dc476e25ea424ad630https://www.cve.org/CVERecord?id=CVE-2024-35983
Проверьте безопасность своего сайта и почты → Полная проверка домена