ГлавнаяБаза уязвимостей БДУ → BDU:2025-03346
4.6средняя

BDU:2025-03346 (CVE-2024-53043)

Уязвимость функции mctp_i2c_header_create() модуля drivers/net/mctp/mctp-i2c.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции mctp_i2c_header_create() модуля drivers/net/mctp/mctp-i2c.c ядра операционной системы Linux связана с недостаточнойпроверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)ОСОН ОСнова Оnyx (до 2.12)Linux (от 5.18 до 6.1.116)Linux (от 6.11 до 6.11.7)Linux (от 6.6 до 6.6.60)
Способ устранения

Использование рекомендаций:
Ддя Linux:
https://git.kernel.org/stable/c/4707893315802a0917231b94cb20cbe50ccbfe03
https://git.kernel.org/stable/c/8e886e44397ba89f6e8da8471386112b4f5b67b7
https://git.kernel.org/stable/c/8c222adadc1612e4f097688875962a28e3f5ab44
https://git.kernel.org/stable/c/01e215975fd80af81b5b79f009d49ddd35976c13
https://lore.kernel.org/linux-cve-announce/2024111925-CVE-2024-53043-f450@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53043

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53043

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/01e215975fd80af81b5b79f009d49ddd35976c13https://git.kernel.org/stable/c/4707893315802a0917231b94cb20cbe50ccbfe03https://git.kernel.org/stable/c/8c222adadc1612e4f097688875962a28e3f5ab44https://git.kernel.org/stable/c/8e886e44397ba89f6e8da8471386112b4f5b67b7https://lore.kernel.org/linux-cve-announce/2024111925-CVE-2024-53043-f450@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-53043https://ubuntu.com/security/CVE-2024-53043
Проверьте безопасность своего сайта и почты → Полная проверка домена