ГлавнаяБаза уязвимостей БДУ → BDU:2025-03080
7.5средняя

BDU:2025-03080 (CVE-2024-35874)

Уязвимость функции aio_complete() модуля fs/aio.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции aio_complete() модуля fs/aio.c файловой системы ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.8 до 6.8.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051942-CVE-2024-35874-c494@gregkh/
https://git.kernel.org/stable/c/9678bcc6234d83759fe091c197f5017a32b468da
https://git.kernel.org/linus/caeb4b0a11b3393e43f7fa8e0a5a18462acc66bd
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9678bcc6234d83759fe091c197f5017a32b468dahttps://www.cve.org/CVERecord?id=CVE-2024-35874https://lore.kernel.org/linux-cve-announce/2024051942-CVE-2024-35874-c494@gregkh/https://git.kernel.org/linus/caeb4b0a11b3393e43f7fa8e0a5a18462acc66bdhttps://ubuntu.com/security/notices/USN-6816-1https://ubuntu.com/security/notices/USN-6817-1https://ubuntu.com/security/notices/USN-6817-2https://ubuntu.com/security/notices/USN-6817-3
Проверьте безопасность своего сайта и почты → Полная проверка домена