ГлавнаяБаза уязвимостей БДУ → BDU:2025-03284
6.8средняя

BDU:2025-03284 (CVE-2024-47693)

Уязвимость функции ib_cache_setup_one() модуля drivers/infiniband/core/cache.c - драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-03-27
Описание

Уязвимость функции ib_cache_setup_one() модуля drivers/infiniband/core/cache.c - драйвера поддержки InfiniBand ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 5.4.42 до 5.4.284 включительно)Linux (от 5.6.14 до 5.15.167 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.2
https://lore.kernel.org/linux-cve-announce/2024102112-CVE-2024-47693-f12d@gregkh/
https://git.kernel.org/linus/1403c8b14765eab805377dd3b75e96ace8747aed
https://git.kernel.org/stable/c/af633fd9d9fff59e31c804f47ca0c8a784977773
https://git.kernel.org/stable/c/1730d47d1865af89efd01cf0469a9a739cbf60f2
https://git.kernel.org/stable/c/290fe42fe0165205c4451334d8833a9202ae1d52
https://git.kernel.org/stable/c/d08754be993f270e3d296d8f5d8e071fe6638651
https://git.kernel.org/stable/c/45f63f4bb9a7128a6209d766c2fc02b3d42fbf3e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-47693

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47693

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47693

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/af633fd9d9fff59e31c804f47ca0c8a784977773https://git.kernel.org/stable/c/1730d47d1865af89efd01cf0469a9a739cbf60f2https://git.kernel.org/stable/c/290fe42fe0165205c4451334d8833a9202ae1d52https://git.kernel.org/stable/c/d08754be993f270e3d296d8f5d8e071fe6638651https://git.kernel.org/stable/c/45f63f4bb9a7128a6209d766c2fc02b3d42fbf3ehttps://www.cve.org/CVERecord?id=CVE-2024-47693https://lore.kernel.org/linux-cve-announce/2024102112-CVE-2024-47693-f12d@gregkh/https://git.kernel.org/linus/1403c8b14765eab805377dd3b75e96ace8747aed
Проверьте безопасность своего сайта и почты → Полная проверка домена