ГлавнаяБаза уязвимостей БДУ → BDU:2025-03700
4.6средняя

BDU:2025-03700 (CVE-2024-44957)

Уязвимость функции irqfd_wakeup() драйверов Xen ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции irqfd_wakeup() драйверов Xen ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.4 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 6.6 до 6.6.45 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c2775ae4d9227729f8ca9ee2a068f62a00d5ea9c
https://git.kernel.org/stable/c/49f2a5da6785b2dbde93e291cae037662440346e
https://lore.kernel.org/linux-cve-announce/2024090412-CVE-2024-44957-5c8e@gregkh/
https://git.kernel.org/linus/1c682593096a487fd9aebc079a307ff7a6d054a3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44957

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c2775ae4d9227729f8ca9ee2a068f62a00d5ea9chttps://git.kernel.org/stable/c/49f2a5da6785b2dbde93e291cae037662440346ehttps://www.cve.org/CVERecord?id=CVE-2024-44957https://lore.kernel.org/linux-cve-announce/2024090412-CVE-2024-44957-5c8e@gregkh/https://git.kernel.org/linus/1c682593096a487fd9aebc079a307ff7a6d054a3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5https://security-tracker.debian.org/tracker/CVE-2024-44957
Проверьте безопасность своего сайта и почты → Полная проверка домена