ГлавнаяБаза уязвимостей БДУ → BDU:2025-03084
7.5средняя

BDU:2025-03084 (CVE-2024-35784)

Уязвимость функции fiemap_process_hole() модуля fs/btrfs/extent_io.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции fiemap_process_hole() модуля fs/btrfs/extent_io.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.7.11 включительно)Linux (от 2.6.12 до 6.6.23 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051704-CVE-2024-35784-6dec@gregkh/
https://git.kernel.org/stable/c/89bca7fe6382d61e88c67a0b0e7bce315986fb8b
https://git.kernel.org/stable/c/ded566b4637f1b6b4c9ba74e7d0b8493e93f19cf
https://git.kernel.org/linus/b0ad381fa7690244802aed119b478b4bdafc31dd
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/89bca7fe6382d61e88c67a0b0e7bce315986fb8bhttps://git.kernel.org/stable/c/ded566b4637f1b6b4c9ba74e7d0b8493e93f19cfhttps://www.cve.org/CVERecord?id=CVE-2024-35784https://lore.kernel.org/linux-cve-announce/2024051704-CVE-2024-35784-6dec@gregkh/https://git.kernel.org/linus/b0ad381fa7690244802aed119b478b4bdafc31ddhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена