ГлавнаяБаза уязвимостей БДУ → BDU:2025-03329
4.6средняя

BDU:2025-03329 (CVE-2024-53052)

Уязвимость функций io_write_prep() и io_write() в io_uring/io_uring.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функций io_write_prep() и io_write() в io_uring/io_uring.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (до 5.10.230)Linux (до 5.15.172)Linux (до 6.1.116)Linux (до 6.11.7)Linux (до 6.6.60)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/485d9232112b17f389b29497ff41b97b3189546b
https://git.kernel.org/stable/c/4e24041ba86d50aaa4c792ae2c88ed01b3d96243
https://git.kernel.org/stable/c/9e8debb8e51354b201db494689198078ec2c1e75
https://git.kernel.org/stable/c/003d2996964c03dfd34860500428f4cdf1f5879e
https://git.kernel.org/stable/c/26b8c48f369b7591f5679e0b90612f4862a32929
https://git.kernel.org/stable/c/1d60d74e852647255bd8e76f5a22dc42531e4389
https://lore.kernel.org/linux-cve-announce/2024111927-CVE-2024-53052-3bd9@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53052

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53052

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53052

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/003d2996964c03dfd34860500428f4cdf1f5879ehttps://git.kernel.org/stable/c/1d60d74e852647255bd8e76f5a22dc42531e4389https://git.kernel.org/stable/c/26b8c48f369b7591f5679e0b90612f4862a32929https://git.kernel.org/stable/c/485d9232112b17f389b29497ff41b97b3189546bhttps://git.kernel.org/stable/c/4e24041ba86d50aaa4c792ae2c88ed01b3d96243https://git.kernel.org/stable/c/9e8debb8e51354b201db494689198078ec2c1e75https://lore.kernel.org/linux-cve-announce/2024111927-CVE-2024-53052-3bd9@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена