ГлавнаяБаза уязвимостей БДУ → BDU:2025-03440
4.6средняя

BDU:2025-03440 (CVE-2024-39497)

Уязвимость компонентов drm/shmem-helper ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции drm_gem_shmem_mmap() компонентов drm/shmem-helper ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.10 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.6.0 до 6.6.35)Linux (от 6.9.0 до 6.9.6)Linux (до 6.10 rc2)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1b4a8b89bf6787090b56424d269bf84ba00c3263
https://git.kernel.org/stable/c/03c71c42809ef4b17f5d874cdb2d3bf40e847b86
https://git.kernel.org/stable/c/39bc27bd688066a63e56f7f64ad34fae03fbe3b8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39497

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39497

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-39497

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1b4a8b89bf6787090b56424d269bf84ba00c3263https://git.kernel.org/stable/c/03c71c42809ef4b17f5d874cdb2d3bf40e847b86https://git.kernel.org/stable/c/39bc27bd688066a63e56f7f64ad34fae03fbe3b8https://redos.red-soft.ru/support/secure/https://ubuntu.com/security/CVE-2024-39497https://security-tracker.debian.org/tracker/CVE-2024-39497https://access.redhat.com/security/cve/CVE-2024-39497https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена