ГлавнаяБаза уязвимостей БДУ → BDU:2025-03088
7.5высокая

BDU:2025-03088 (CVE-2024-27435)

Уязвимость функции nvme_alloc_admin_tag_set() модуля drivers/nvme/host/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции nvme_alloc_admin_tag_set() модуля drivers/nvme/host/core.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 5.12 до 6.1.82 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051710-CVE-2024-27435-c465@gregkh/
https://git.kernel.org/stable/c/149afee5c7418ec5db9d7387b9c9a5c1eb7ea2a8
https://git.kernel.org/stable/c/ff2f90f88d78559802466ad1c84ac5bda4416b3a
https://git.kernel.org/stable/c/6851778504cdb49431809b4ba061903d5f592c96
https://git.kernel.org/stable/c/262da920896e2f2ab0e3947d9dbee0aa09045818
https://git.kernel.org/linus/de105068fead55ed5c07ade75e9c8e7f86a00d1d
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-17102025/?sphrase_id=1328108

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-27435https://git.kernel.org/stable/c/149afee5c7418ec5db9d7387b9c9a5c1eb7ea2a8https://git.kernel.org/stable/c/ff2f90f88d78559802466ad1c84ac5bda4416b3ahttps://git.kernel.org/stable/c/6851778504cdb49431809b4ba061903d5f592c96https://git.kernel.org/stable/c/262da920896e2f2ab0e3947d9dbee0aa09045818https://lore.kernel.org/linux-cve-announce/2024051710-CVE-2024-27435-c465@gregkh/https://git.kernel.org/linus/de105068fead55ed5c07ade75e9c8e7f86a00d1dhttps://ubuntu.com/security/notices/USN-6816-1
Проверьте безопасность своего сайта и почты → Полная проверка домена