ГлавнаяБаза уязвимостей БДУ → BDU:2025-03149
4.6средняя

BDU:2025-03149 (CVE-2024-49875)

Уязвимость демона nfsd модуля fs/nfsd/vfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость демона nfsd модуля fs/nfsd/vfs.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (до 5.10.227)Linux (до 5.15.168)Linux (до 6.1.113)Linux (до 6.10.14)Linux (до 6.11.3)Linux (до 6.6.55)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0ea4333c679f333e23956de743ad17387819d3f2
https://git.kernel.org/stable/c/825789ca94602543101045ad3aad19b2b60c6b2a
https://git.kernel.org/stable/c/6fe058502f8864649c3d614b06b2235223798f48
https://git.kernel.org/stable/c/f7d8ee9db94372b8235f5f22bb24381891594c42
https://git.kernel.org/stable/c/c76005adfa93d1a027433331252422078750321f
https://git.kernel.org/stable/c/e9cfecca22a36b927a440abc6307efb9e138fed5
https://git.kernel.org/stable/c/340e61e44c1d2a15c42ec72ade9195ad525fd048
https://lore.kernel.org/linux-cve-announce/2024102115-CVE-2024-49875-02ba@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49875

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49875

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49875

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0ea4333c679f333e23956de743ad17387819d3f2https://git.kernel.org/stable/c/340e61e44c1d2a15c42ec72ade9195ad525fd048https://git.kernel.org/stable/c/6fe058502f8864649c3d614b06b2235223798f48https://git.kernel.org/stable/c/825789ca94602543101045ad3aad19b2b60c6b2ahttps://git.kernel.org/stable/c/c76005adfa93d1a027433331252422078750321fhttps://git.kernel.org/stable/c/e9cfecca22a36b927a440abc6307efb9e138fed5https://git.kernel.org/stable/c/f7d8ee9db94372b8235f5f22bb24381891594c42https://lore.kernel.org/linux-cve-announce/2024102115-CVE-2024-49875-02ba@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена