ГлавнаяБаза уязвимостей БДУ → BDU:2025-03082
7.5средняя

BDU:2025-03082 (CVE-2024-35904)

Уязвимость функции init_sel_fs() модуля security/selinux/selinuxfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции init_sel_fs() модуля security/selinux/selinuxfs.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.8.4 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 4.17 до 6.6.25 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051953-CVE-2024-35904-7f85@gregkh/
https://git.kernel.org/stable/c/477ed6789eb9f3f4d3568bb977f90c863c12724e
https://git.kernel.org/stable/c/68784a5d01b8868ff85a7926676b6729715fff3c
https://git.kernel.org/linus/37801a36b4d68892ce807264f784d818f8d0d39b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.5

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/05/30/1https://git.kernel.org/stable/c/477ed6789eb9f3f4d3568bb977f90c863c12724ehttp://www.openwall.com/lists/oss-security/2024/05/30/2https://git.kernel.org/stable/c/68784a5d01b8868ff85a7926676b6729715fff3chttps://www.cve.org/CVERecord?id=CVE-2024-35904https://lore.kernel.org/linux-cve-announce/2024051953-CVE-2024-35904-7f85@gregkh/https://git.kernel.org/linus/37801a36b4d68892ce807264f784d818f8d0d39bhttps://ubuntu.com/security/notices/USN-6893-1
Проверьте безопасность своего сайта и почты → Полная проверка домена