ГлавнаяБаза уязвимостей БДУ → BDU:2025-03614
5.5средняя

BDU:2025-03614 (CVE-2024-27005)

Уязвимость функции path_init() модуля drivers/interconnect/core.c - драйвера поддержки межсоединений ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции path_init() модуля drivers/interconnect/core.c - драйвера поддержки межсоединений ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.8.7 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 5.15.133 до 5.15.168 включительно)Linux (от 6.1.55 до 6.1.113 включительно)Linux (от 6.5.5 до 6.6.28 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d0d04efa2e367921654b5106cc5c05e3757c2b42
https://git.kernel.org/stable/c/4c65507121ea8e0b47fae6d2049c8688390d46b6
https://lore.kernel.org/linux-cve-announce/2024050147-CVE-2024-27005-e630@gregkh/
https://git.kernel.org/linus/de1bf25b6d771abdb52d43546cf57ad775fb68a1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.114
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27005

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-27005

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-27005https://git.kernel.org/stable/c/d0d04efa2e367921654b5106cc5c05e3757c2b42https://git.kernel.org/stable/c/4c65507121ea8e0b47fae6d2049c8688390d46b6https://lore.kernel.org/linux-cve-announce/2024050147-CVE-2024-27005-e630@gregkh/https://git.kernel.org/linus/de1bf25b6d771abdb52d43546cf57ad775fb68a1https://ubuntu.com/security/notices/USN-6893-1https://ubuntu.com/security/notices/USN-6893-2https://ubuntu.com/security/notices/USN-6893-3
Проверьте безопасность своего сайта и почты → Полная проверка домена