ГлавнаяБаза уязвимостей БДУ → BDU:2025-03294
4.6средняя

BDU:2025-03294 (CVE-2024-47690)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (от 5.15.0 до 5.15.168)Linux (от 6.1.0 до 6.1.113)Linux (от 6.6.0 до 6.6.54)Linux (от 6.10.0 до 6.10.13)Linux (от 6.11.0 до 6.11.2)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e8d64f598eeb079c42a52deaa3a91312c736a49d
https://git.kernel.org/stable/c/f4746f2d79507f65cfbde11d3c39ee8338aa50af
https://git.kernel.org/stable/c/f9ce2f550d53d044ecfb5ce996406cf42cd6b84d
https://git.kernel.org/stable/c/8be95cd607478d85fa4626e86f811e785905bcbf
https://git.kernel.org/stable/c/bcefd0b0611f35b560d0a7281d87529fbe7a1e32
https://git.kernel.org/stable/c/884ee6dc85b959bc152f15bca80c30f06069e6c4

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-47690.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47690

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-47690



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/e8d64f598eeb079c42a52deaa3a91312c736a49dhttps://git.kernel.org/stable/c/f4746f2d79507f65cfbde11d3c39ee8338aa50afhttps://git.kernel.org/stable/c/f9ce2f550d53d044ecfb5ce996406cf42cd6b84dhttps://git.kernel.org/stable/c/8be95cd607478d85fa4626e86f811e785905bcbfhttps://git.kernel.org/stable/c/bcefd0b0611f35b560d0a7281d87529fbe7a1e32https://git.kernel.org/stable/c/884ee6dc85b959bc152f15bca80c30f06069e6c4http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена