ГлавнаяБаза уязвимостей БДУ → BDU:2025-03322
4.6средняя

BDU:2025-03322 (CVE-2024-53127)

Уязвимость компонента mmc ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-03-27
Описание

Уязвимость компонента mmc ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (до 6.12)Linux (до 5.4.284)Linux (до 5.10.226)Linux (до 4.19.322)Linux (до 5.15.167)Linux (до 6.10.10)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.1.0 до 6.1.119)Linux (от 6.11.0 до 6.11.10)Linux (от 6.6.0 до 6.6.63)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/8f9416147d7ed414109d3501f1cb3d7a1735b25a
https://git.kernel.org/stable/c/56de724c58c07a7ca3aac027cfd2ccb184ed9e4e
https://git.kernel.org/stable/c/a4685366f07448420badb710ff5c12aaaadf63ad
https://git.kernel.org/stable/c/1635e407a4a64d08a8517ac59ca14ad4fc785e75

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53127

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53127

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-53127

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/8f9416147d7ed414109d3501f1cb3d7a1735b25ahttps://git.kernel.org/stable/c/56de724c58c07a7ca3aac027cfd2ccb184ed9e4ehttps://git.kernel.org/stable/c/a4685366f07448420badb710ff5c12aaaadf63adhttps://git.kernel.org/stable/c/1635e407a4a64d08a8517ac59ca14ad4fc785e75https://access.redhat.com/security/cve/CVE-2024-53127https://security-tracker.debian.org/tracker/CVE-2024-53127https://ubuntu.com/security/CVE-2024-53127
Проверьте безопасность своего сайта и почты → Полная проверка домена