ГлавнаяБаза уязвимостей БДУ → BDU:2025-03431
4.3средняя

BDU:2025-03431 (CVE-2024-40944)

Уязвимость компонентов x86/kexec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонентов x86/kexec ядра операционной системы Linux связана с неправильной проверки ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Linux (до 6.10 rc3)Linux (от 6.6.0 до 6.6.35)Linux (от 6.9.0 до 6.9.6)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2cfb464669b645a9b98478b74f2bcea9860dcff1
https://git.kernel.org/stable/c/93c1800b3799f17375989b0daf76497dd3e80922
https://git.kernel.org/stable/c/d91ddd05082691e69b30744825d18ae799293258

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-40944

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-40944.html



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/2cfb464669b645a9b98478b74f2bcea9860dcff1https://git.kernel.org/stable/c/93c1800b3799f17375989b0daf76497dd3e80922https://git.kernel.org/stable/c/d91ddd05082691e69b30744825d18ae799293258http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://ubuntu.com/security/CVE-2024-40944https://www.suse.com/security/cve/CVE-2024-40944.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена