ГлавнаяБаза уязвимостей БДУ → BDU:2025-03328
4.6средняя

BDU:2025-03328 (CVE-2024-53058)

Уязвимость функции stmmac_tso_xmit() модуля drivers/net/ethernet/stmicro/stmmac/stmmac_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции stmmac_tso_xmit() модуля drivers/net/ethernet/stmicro/stmmac/stmmac_main.c ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.11 до 6.11.7)Linux (от 6.6 до 6.6.60)Linux (от 6.1 до 6.1.116)Linux (от 4.7 до 5.15.171)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ece593fc9c00741b682869d3f3dc584d37b7c9df
https://git.kernel.org/stable/c/a3ff23f7c3f0e13f718900803e090fd3997d6bc9
https://git.kernel.org/stable/c/07c9c26e37542486e34d767505e842f48f29c3f6
https://git.kernel.org/stable/c/58d23d835eb498336716cca55b5714191a309286
https://git.kernel.org/stable/c/66600fac7a984dea4ae095411f644770b2561ede
https://lore.kernel.org/linux-cve-announce/2024111928-CVE-2024-53058-7bd0@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53058

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53058

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/07c9c26e37542486e34d767505e842f48f29c3f6https://git.kernel.org/stable/c/58d23d835eb498336716cca55b5714191a309286https://git.kernel.org/stable/c/66600fac7a984dea4ae095411f644770b2561edehttps://git.kernel.org/stable/c/a3ff23f7c3f0e13f718900803e090fd3997d6bc9https://git.kernel.org/stable/c/ece593fc9c00741b682869d3f3dc584d37b7c9dfhttps://lore.kernel.org/linux-cve-announce/2024111928-CVE-2024-53058-7bd0@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-53058
Проверьте безопасность своего сайта и почты → Полная проверка домена