ГлавнаяБаза уязвимостей БДУ → BDU:2025-04315
4.6средняя

BDU:2025-04315 (CVE-2024-53217)

Уязвимость компонента NFSD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента NFSD ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfsd4_process_cb_update(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (от 5.11 до 5.15.174)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 5.5 до 5.10.231)Linux (от 6.2 до 6.6.64)Linux (от 4.20 до 5.4.287)Linux (от 6.7 до 6.11.11)Linux (от 2.6.38 до 4.19.325)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d9a0d1f6e15859ea7a86a327f28491e23deaaa62
https://git.kernel.org/stable/c/cac1405e3ff6685a438e910ad719e0cf06af90ee
https://git.kernel.org/stable/c/752a75811f27300fe8131b0a1efc91960f6f88e7
https://git.kernel.org/stable/c/c5d90f9302742985a5078e42ac38de42c364c44a
https://git.kernel.org/stable/c/0c3b0e326f838787d229314d4de83af9c53347e8
https://git.kernel.org/stable/c/eb51733ae5fc73d95bd857d5da26f9f65b202a79
https://git.kernel.org/stable/c/03178cd8f67227015debb700123987fe96275cd1
https://git.kernel.org/stable/c/4a4ffc1aa9d618e41ad9151f40966e402e58a5a2
https://git.kernel.org/stable/c/1e02c641c3a43c88cecc08402000418e15578d38

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53217

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53217

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53217

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53217.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/03178cd8f67227015debb700123987fe96275cd1https://git.kernel.org/stable/c/0c3b0e326f838787d229314d4de83af9c53347e8https://git.kernel.org/stable/c/1e02c641c3a43c88cecc08402000418e15578d38https://git.kernel.org/stable/c/4a4ffc1aa9d618e41ad9151f40966e402e58a5a2https://git.kernel.org/stable/c/752a75811f27300fe8131b0a1efc91960f6f88e7https://git.kernel.org/stable/c/c5d90f9302742985a5078e42ac38de42c364c44ahttps://git.kernel.org/stable/c/cac1405e3ff6685a438e910ad719e0cf06af90eehttps://git.kernel.org/stable/c/d9a0d1f6e15859ea7a86a327f28491e23deaaa62
Проверьте безопасность своего сайта и почты → Полная проверка домена