ГлавнаяБаза уязвимостей БДУ → BDU:2025-03394
4.6средняя

BDU:2025-03394 (CVE-2024-47700)

Уязвимость компонента nilfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (от 6.6.0 до 6.6.54)Linux (от 6.10.0 до 6.10.13)Linux (от 6.11.0 до 6.11.2)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/faeff8b1ee2eaa5969c8e994d66c3337298cefed
https://git.kernel.org/stable/c/297615e992bbb30a55c158141086be6505d5d722
https://git.kernel.org/stable/c/a31b712f75445d52fc0451dc54fd7b16a552cb7c
https://git.kernel.org/stable/c/ee85e0938aa8f9846d21e4d302c3cf6a2a75110d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47700

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-47700.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47700

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-47700

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/faeff8b1ee2eaa5969c8e994d66c3337298cefedhttps://git.kernel.org/stable/c/297615e992bbb30a55c158141086be6505d5d722https://git.kernel.org/stable/c/a31b712f75445d52fc0451dc54fd7b16a552cb7chttps://git.kernel.org/stable/c/ee85e0938aa8f9846d21e4d302c3cf6a2a75110dhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2024-47700https://www.suse.com/security/cve/CVE-2024-47700.html
Проверьте безопасность своего сайта и почты → Полная проверка домена