ГлавнаяБаза уязвимостей БДУ → BDU:2025-03110
6.8высокая

BDU:2025-03110 (CVE-2024-47748)

Уязвимость функции vhost_vdpa_vring_ioctl() модуля drivers/vhost/vdpa.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-24
Описание

Уязвимость функции vhost_vdpa_vring_ioctl() модуля drivers/vhost/vdpa.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 5.9 до 5.10.226 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c170b1e918b9afac25e2bbd01eaa2bfc0ece8c0
https://git.kernel.org/stable/c/927a2580208e0f9b0b47b08f1c802b7233a7ba3c
https://git.kernel.org/stable/c/fae9b1776f53aab93ab345bdbf653b991aed717d
https://git.kernel.org/stable/c/02e9e9366fefe461719da5d173385b6685f70319
https://git.kernel.org/stable/c/7cf2fb51175cafe01df8c43fa15a06194a59c6e2
https://git.kernel.org/stable/c/ec5f1b54ceb23475049ada6e7a43452cf4df88d1
https://git.kernel.org/stable/c/ca64edd7ae93402af2596a952e0d94d545e2b9c0
https://lore.kernel.org/linux-cve-announce/2024102112-CVE-2024-47748-a134@gregkh/
https://git.kernel.org/linus/02e9e9366fefe461719da5d173385b6685f70319

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47748

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47748

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47748

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0c170b1e918b9afac25e2bbd01eaa2bfc0ece8c0https://git.kernel.org/stable/c/927a2580208e0f9b0b47b08f1c802b7233a7ba3chttps://git.kernel.org/stable/c/fae9b1776f53aab93ab345bdbf653b991aed717dhttps://git.kernel.org/stable/c/02e9e9366fefe461719da5d173385b6685f70319https://git.kernel.org/stable/c/7cf2fb51175cafe01df8c43fa15a06194a59c6e2https://git.kernel.org/stable/c/ec5f1b54ceb23475049ada6e7a43452cf4df88d1https://git.kernel.org/stable/c/ca64edd7ae93402af2596a952e0d94d545e2b9c0https://www.cve.org/CVERecord?id=CVE-2024-47748
Проверьте безопасность своего сайта и почты → Полная проверка домена