ГлавнаяБаза уязвимостей БДУ → BDU:2025-03083
7.5средняя

BDU:2025-03083 (CVE-2024-35945)

Уязвимость функции phy_sfp_probe() модуля drivers/net/phy/phy_device.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции phy_sfp_probe() модуля drivers/net/phy/phy_device.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.8.5 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 2.6.12 до 6.6.26 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051920-CVE-2024-35945-c005@gregkh/
https://git.kernel.org/stable/c/7a71f61ebf95cedd3f245db6da397822971d8db5
https://git.kernel.org/stable/c/3419ee39e3d3162ab2ec9942bb537613ed5b6311
https://git.kernel.org/linus/61c81872815f46006982bb80460c0c80a949b35b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.27
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.6

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7a71f61ebf95cedd3f245db6da397822971d8db5https://git.kernel.org/stable/c/3419ee39e3d3162ab2ec9942bb537613ed5b6311https://www.cve.org/CVERecord?id=CVE-2024-35945https://lore.kernel.org/linux-cve-announce/2024051920-CVE-2024-35945-c005@gregkh/https://git.kernel.org/linus/61c81872815f46006982bb80460c0c80a949b35bhttps://ubuntu.com/security/notices/USN-6893-1https://ubuntu.com/security/notices/USN-6893-2https://ubuntu.com/security/notices/USN-6893-3
Проверьте безопасность своего сайта и почты → Полная проверка домена