ГлавнаяБаза уязвимостей БДУ → BDU:2025-04318
4.6средняя

BDU:2025-04318 (CVE-2024-53183)

Уязвимость компонента um ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента um ядра операционной системы Linux связана с ошибками управления ресурсами в функции net_device_release(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP2)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (11 SP4)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (11 SP4-LTSS-EXTREME-CORE)Suse Linux Enterprise Server (15 SP4-LTSS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (до 6.13 rc1)Linux (до 5.4.287)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b174ab33aaafd556a1ead72fa8e35d70b6fb1e39
https://git.kernel.org/stable/c/8d9d174d3f55daaf5e7b48e9d7f53c723adbed86
https://git.kernel.org/stable/c/6be99d4c117b9642a44d9f54f034b67615be2b2b
https://git.kernel.org/stable/c/1635d9a0ff1b8bd7aa4767d4ea7b3de72cd36f28
https://git.kernel.org/stable/c/160cd5f956d191eb97664afd31ca59284c08d876
https://git.kernel.org/stable/c/cdbd5a1dcdc2c27ac076f91b03b9add3fefa1a82
https://git.kernel.org/stable/c/468c2e5394afc848efb1eae6e1961a3c855cf35e
https://git.kernel.org/stable/c/f04cd022ee1fde219e0db1086c27a0a5ba1914db
https://git.kernel.org/stable/c/d1db692a9be3b4bd3473b64fcae996afaffe8438

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53183

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53183

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53183.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/160cd5f956d191eb97664afd31ca59284c08d876https://git.kernel.org/stable/c/1635d9a0ff1b8bd7aa4767d4ea7b3de72cd36f28https://git.kernel.org/stable/c/468c2e5394afc848efb1eae6e1961a3c855cf35ehttps://git.kernel.org/stable/c/6be99d4c117b9642a44d9f54f034b67615be2b2bhttps://git.kernel.org/stable/c/8d9d174d3f55daaf5e7b48e9d7f53c723adbed86https://git.kernel.org/stable/c/b174ab33aaafd556a1ead72fa8e35d70b6fb1e39https://git.kernel.org/stable/c/cdbd5a1dcdc2c27ac076f91b03b9add3fefa1a82https://git.kernel.org/stable/c/d1db692a9be3b4bd3473b64fcae996afaffe8438
Проверьте безопасность своего сайта и почты → Полная проверка домена