ГлавнаяБаза уязвимостей БДУ → BDU:2025-03386
6.8высокая

BDU:2025-03386 (CVE-2024-47740)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10.13)Linux (от 5.11 до 5.15.168)Linux (от 6.1 до 6.1.113)Linux (от 3.18 до 5.10.227)Linux (от 6.6 до 6.6.54)Linux (от 6.11 до 6.11.26.12 rc1)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102109-CVE-2024-47740-ae86@gregkh/
https://git.kernel.org/stable/c/000bab8753ae29a259feb339b99ee759795a48ac
https://git.kernel.org/stable/c/88ff021e1fea2d9b40b2d5efd9013c89f7be04ac
https://git.kernel.org/stable/c/32f348ecc149e9ca70a1c424ae8fa9b6919d2713
https://git.kernel.org/stable/c/5e0de753bfe87768ebe6744d869caa92f35e5731
https://git.kernel.org/stable/c/f3bfac2cabf5333506b263bc0c8497c95302f32d
https://git.kernel.org/stable/c/4583290898c13c2c2e5eb8773886d153c2c5121d
https://git.kernel.org/stable/c/4f5a100f87f32cb65d4bb1ad282a08c92f6f591e

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-110325/?sphrase_id=810750

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47740

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-47740.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2024102109-CVE-2024-47740-ae86@gregkh/https://git.kernel.org/stable/c/000bab8753ae29a259feb339b99ee759795a48achttps://git.kernel.org/stable/c/88ff021e1fea2d9b40b2d5efd9013c89f7be04achttps://git.kernel.org/stable/c/32f348ecc149e9ca70a1c424ae8fa9b6919d2713https://git.kernel.org/stable/c/5e0de753bfe87768ebe6744d869caa92f35e5731https://git.kernel.org/stable/c/f3bfac2cabf5333506b263bc0c8497c95302f32dhttps://git.kernel.org/stable/c/4583290898c13c2c2e5eb8773886d153c2c5121dhttps://git.kernel.org/stable/c/4f5a100f87f32cb65d4bb1ad282a08c92f6f591e
Проверьте безопасность своего сайта и почты → Полная проверка домена