ГлавнаяБаза уязвимостей БДУ → BDU:2025-03408
4.3средняя

BDU:2025-03408 (CVE-2024-38663)

Уязвимость компонента blk-cgroup ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонента blk-cgroup ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Liberty Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise Module for Legacy Software (15 SP6)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Linux (от 6.6.0 до 6.6.33)Linux (от 6.9.0 до 6.9.4)Linux (до 6.10 rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d4a60298ac34f027a09f8f893fdbd9e06279bb24
https://git.kernel.org/stable/c/89bb36c72e1951843f9e04dc84412e31fcc849a9
https://git.kernel.org/stable/c/6da6680632792709cecf2b006f2fe3ca7857e791

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-38663

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38663

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-38663.html

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/d4a60298ac34f027a09f8f893fdbd9e06279bb24https://git.kernel.org/stable/c/89bb36c72e1951843f9e04dc84412e31fcc849a9https://git.kernel.org/stable/c/6da6680632792709cecf2b006f2fe3ca7857e791http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://ubuntu.com/security/CVE-2024-38663https://access.redhat.com/security/cve/CVE-2024-38663https://www.suse.com/security/cve/CVE-2024-38663.html
Проверьте безопасность своего сайта и почты → Полная проверка домена