ГлавнаяБаза уязвимостей БДУ → BDU:2025-03226
4.6средняя

BDU:2025-03226 (CVE-2024-46860)

Уязвимость функции mt7921_ipv6_addr_change() драйвера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-26
Описание

Уязвимость функции mt7921_ipv6_addr_change() драйвера ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 6.11.0 до 6.11 rc4)Linux (от 6.7 до 6.10.10 включительно)Linux (от 5.19 до 6.6.51 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8d92bafd4c67efb692f722d73a07412b5f88c6d6
https://git.kernel.org/stable/c/4bfee9346d8c17d928ef6da2b8bffab88fa2a553
https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46860-1dfc@gregkh/
https://git.kernel.org/linus/479ffee68d59c599f8aed8fa2dcc8e13e7bd13c3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.52
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.11

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46860

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8d92bafd4c67efb692f722d73a07412b5f88c6d6https://git.kernel.org/stable/c/4bfee9346d8c17d928ef6da2b8bffab88fa2a553https://www.cve.org/CVERecord?id=CVE-2024-46860https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46860-1dfc@gregkh/https://git.kernel.org/linus/479ffee68d59c599f8aed8fa2dcc8e13e7bd13c3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.52https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.11https://access.redhat.com/security/cve/CVE-2024-46860
Проверьте безопасность своего сайта и почты → Полная проверка домена