ГлавнаяБаза уязвимостей БДУ → BDU:2025-03816
4.6средняя

BDU:2025-03816 (CVE-2024-58090)

Уязвимость функции !defined() (kernel/sched/core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-07
Описание

Уязвимость функции !defined() (kernel/sched/core.c) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 5.10.235)Linux (до 6.12.18)Linux (до 6.13.6)Linux (до 6.14)Linux (до 5.15.179)Linux (до 5.4.291)Linux (до 6.1.130)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032703-CVE-2024-58090-fddc@gregkh/T/#u
https://git.kernel.org/stable/c/0362847c520747b44b574d363705d8af0621727a
https://git.kernel.org/stable/c/1651f5731b378616565534eb9cda30e258cebebc
https://git.kernel.org/stable/c/288fdb8dcb71ec77b76ab8b8a06bc10f595ea504
https://git.kernel.org/stable/c/321794b75ac968f0bb6b9c913581949452a8d992
https://git.kernel.org/stable/c/68786ab0935ccd5721283b7eb7f4d2f2942c7a52
https://git.kernel.org/stable/c/82c387ef7568c0d96a918a5a78d9cad6256cfa15
https://git.kernel.org/stable/c/84586322e010164eedddfcd0a0894206ae7d9317
https://git.kernel.org/stable/c/b927c8539f692fb1f9c2f42e6c8ea2d94956f921
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.235
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.179
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.291
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.130
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.6

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-58090.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-58090

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-58090

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032703-CVE-2024-58090-fddc@gregkh/T/#uhttps://git.kernel.org/stable/c/0362847c520747b44b574d363705d8af0621727ahttps://git.kernel.org/stable/c/1651f5731b378616565534eb9cda30e258cebebchttps://git.kernel.org/stable/c/288fdb8dcb71ec77b76ab8b8a06bc10f595ea504https://git.kernel.org/stable/c/321794b75ac968f0bb6b9c913581949452a8d992https://git.kernel.org/stable/c/68786ab0935ccd5721283b7eb7f4d2f2942c7a52https://git.kernel.org/stable/c/82c387ef7568c0d96a918a5a78d9cad6256cfa15https://git.kernel.org/stable/c/84586322e010164eedddfcd0a0894206ae7d9317
Проверьте безопасность своего сайта и почты → Полная проверка домена