ГлавнаяБаза уязвимостей БДУ → BDU:2025-03699
4.6средняя

BDU:2025-03699 (CVE-2024-44970)

Уязвимость функции mlx5e_handle_rx_cqe_mpwrq_shampo() драйвера сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции mlx5e_handle_rx_cqe_mpwrq_shampo() драйвера сетевых адаптеров Ethernet Mellanox ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10.4 включительно)Linux (от 6.11 до 6.11 rc1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/50d8009a0ac02c3311b23a0066511f8337bd88d9
https://git.kernel.org/stable/c/7b379353e9144e1f7460ff15f39862012c9d0d78
https://git.kernel.org/stable/c/650e24748e1e0a7ff91d5c72b72a2f2a452b5b76
https://lore.kernel.org/linux-cve-announce/2024090456-CVE-2024-44970-f687@gregkh/
https://git.kernel.org/linus/fba8334721e266f92079632598e46e5f89082f30
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44970

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44970

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/50d8009a0ac02c3311b23a0066511f8337bd88d9https://git.kernel.org/stable/c/7b379353e9144e1f7460ff15f39862012c9d0d78https://git.kernel.org/stable/c/650e24748e1e0a7ff91d5c72b72a2f2a452b5b76https://www.cve.org/CVERecord?id=CVE-2024-44970https://lore.kernel.org/linux-cve-announce/2024090456-CVE-2024-44970-f687@gregkh/https://git.kernel.org/linus/fba8334721e266f92079632598e46e5f89082f30https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
Проверьте безопасность своего сайта и почты → Полная проверка домена