ГлавнаяБаза уязвимостей БДУ → BDU:2025-03153
4.6средняя

BDU:2025-03153 (CVE-2024-44939)

Уязвимость функции dtInsert() файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции dtInsert() файловой системы JFS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.5 включительно)Linux (от 6.2 до 6.6.46 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 2.6.12 до 6.1.106 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9c2ac38530d1a3ee558834dfa16c85a40fd0e702
https://git.kernel.org/stable/c/6ea10dbb1e6c58384136e9adfd75f81951e423f6
https://git.kernel.org/stable/c/53023ab11836ac56fd75f7a71ec1356e50920fa9
https://lore.kernel.org/linux-cve-announce/2024082619-CVE-2024-44939-cf96@gregkh/
https://git.kernel.org/linus/ce6dede912f064a855acf6f04a04cbb2c25b8c8c
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.47
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44939

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9c2ac38530d1a3ee558834dfa16c85a40fd0e702https://git.kernel.org/stable/c/6ea10dbb1e6c58384136e9adfd75f81951e423f6https://git.kernel.org/stable/c/53023ab11836ac56fd75f7a71ec1356e50920fa9https://www.cve.org/CVERecord?id=CVE-2024-44939https://lore.kernel.org/linux-cve-announce/2024082619-CVE-2024-44939-cf96@gregkh/https://git.kernel.org/linus/ce6dede912f064a855acf6f04a04cbb2c25b8c8chttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.47
Проверьте безопасность своего сайта и почты → Полная проверка домена