ГлавнаяБаза уязвимостей БДУ → BDU:2025-03318
4.6средняя

BDU:2025-03318 (CVE-2024-53106)

Уязвимость компонента ima ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-27
Описание

Уязвимость компонента ima ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.1.0 до 6.1.119)Linux (от 6.11.0 до 6.11.10)Linux (от 6.6.0 до 6.6.63)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/e01aae58e818503f2ffcd34c6f7dc6f90af1057e
https://git.kernel.org/stable/c/8a84765c62cc0469864e2faee43aae253ad16082
https://git.kernel.org/stable/c/1ecf0df5205cfb0907eb7984b8671257965a5232
https://git.kernel.org/stable/c/923168a0631bc42fffd55087b337b1b6c54dcff5

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53106

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-53106

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/e01aae58e818503f2ffcd34c6f7dc6f90af1057ehttps://git.kernel.org/stable/c/8a84765c62cc0469864e2faee43aae253ad16082https://git.kernel.org/stable/c/1ecf0df5205cfb0907eb7984b8671257965a5232https://git.kernel.org/stable/c/923168a0631bc42fffd55087b337b1b6c54dcff5https://security-tracker.debian.org/tracker/CVE-2024-53106https://ubuntu.com/security/CVE-2024-53106https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена