ГлавнаяБаза уязвимостей БДУ → BDU:2025-03751
4.6средняя

BDU:2025-03751 (CVE-2024-45010)

Уязвимость функции mptcp_pm_nl_rm_addr_or_subflow() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-03
Описание

Уязвимость функции mptcp_pm_nl_rm_addr_or_subflow() ядра операционной системы Linux связана с некорректным управлением потоками. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.11.0 до 6.11 rc5)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.47 включительно)Linux (от 6.7 до 6.10.6 включительно)Linux (от 5.13 до 6.1.107 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7fdc870d08960961408a44c569f20f50940e7d4f
https://git.kernel.org/stable/c/43cf912b0b0fc7b4fd12cbc735d1f5afb8e1322d
https://git.kernel.org/stable/c/9849cfc67383ceb167155186f8f8fe8a896b60b3
https://lore.kernel.org/linux-cve-announce/2024091107-CVE-2024-45010-33ee@gregkh/
https://git.kernel.org/linus/322ea3778965da72862cca2a0c50253aacf65fe6
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.108-lvc3&id=7fdc870d08960961408a44c569f20f50940e7d4f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.108
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45010

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45010

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7fdc870d08960961408a44c569f20f50940e7d4fhttps://git.kernel.org/stable/c/43cf912b0b0fc7b4fd12cbc735d1f5afb8e1322dhttps://git.kernel.org/stable/c/9849cfc67383ceb167155186f8f8fe8a896b60b3https://www.cve.org/CVERecord?id=CVE-2024-45010https://lore.kernel.org/linux-cve-announce/2024091107-CVE-2024-45010-33ee@gregkh/https://git.kernel.org/linus/322ea3778965da72862cca2a0c50253aacf65fe6https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.108-lvc3&id=7fdc870d08960961408a44c569f20f50940e7d4fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.108
Проверьте безопасность своего сайта и почты → Полная проверка домена