ГлавнаяБаза уязвимостей БДУ → BDU:2025-03599
6.8высокая

BDU:2025-03599 (CVE-2024-56598)

Уязвимость функции dtReadFirst() модуля fs/jfs/jfs_dtree.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-01
Описание

Уязвимость функции dtReadFirst() модуля fs/jfs/jfs_dtree.c ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.65 включительно)Linux (от 6.7 до 6.12.4 включительно)Linux (от 2.6.12 до 5.4.286 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/22dcbf7661c6ffc3247978c254dc40b833a0d429
https://git.kernel.org/stable/c/25f1e673ef61d6bf9a6022e27936785896d74948
https://git.kernel.org/stable/c/2eea5fda5556ef03defebf07b0a12fcd2c5210f4
https://git.kernel.org/stable/c/823d573f5450ca6be80b36f54d1902ac7cd23fb9
https://git.kernel.org/stable/c/8c97a4d5463a1c972ef576ac499ea9b05f956097
https://git.kernel.org/stable/c/ca84a2c9be482836b86d780244f0357e5a778c46
https://git.kernel.org/stable/c/fd993b2180b4c373af8b99aa28d4dcda5c2a8f10

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56598

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56598

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/22dcbf7661c6ffc3247978c254dc40b833a0d429https://git.kernel.org/stable/c/25f1e673ef61d6bf9a6022e27936785896d74948https://git.kernel.org/stable/c/2eea5fda5556ef03defebf07b0a12fcd2c5210f4https://git.kernel.org/stable/c/823d573f5450ca6be80b36f54d1902ac7cd23fb9https://git.kernel.org/stable/c/8c97a4d5463a1c972ef576ac499ea9b05f956097https://git.kernel.org/stable/c/ca84a2c9be482836b86d780244f0357e5a778c46https://git.kernel.org/stable/c/fd993b2180b4c373af8b99aa28d4dcda5c2a8f10https://www.cve.org/CVERecord?id=CVE-2024-56598
Проверьте безопасность своего сайта и почты → Полная проверка домена