ГлавнаяБаза уязвимостей БДУ → BDU:2025-04322
6.8высокая

BDU:2025-04322 (CVE-2024-53214)

Уязвимость компонентов vfio/pci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (от 5.11 до 5.15.174)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 5.16 до 6.1.120)Linux (от 5.5 до 5.10.231)Linux (от 6.2 до 6.6.64)Linux (от 4.20 до 5.4.287)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4464e5aa3aa4574063640f1082f7d7e323af8eb4
https://git.kernel.org/stable/c/7d121f66b67921fb3b95e0ea9856bfba53733e91
https://git.kernel.org/stable/c/0918f5643fc6c3f7801f4a22397d2cc09ba99207
https://git.kernel.org/stable/c/9567bd34aa3b986736c290c5bcba47e0182ac47a
https://git.kernel.org/stable/c/6c6502d944168cbd7e03a4a08ad6488f78d73485
https://git.kernel.org/stable/c/06f2fcf49854ad05a09d09e0dbee6544fff04695
https://git.kernel.org/stable/c/949bee8065a85a5c6607c624dc05b5bc17119699
https://git.kernel.org/stable/c/1ef195178fb552478eb2587df4ad3be14ef76507
https://git.kernel.org/stable/c/fe4bf8d0b6716a423b16495d55b35d3fe515905d

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53214

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53214

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53214

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53214.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/06f2fcf49854ad05a09d09e0dbee6544fff04695https://git.kernel.org/stable/c/0918f5643fc6c3f7801f4a22397d2cc09ba99207https://git.kernel.org/stable/c/1ef195178fb552478eb2587df4ad3be14ef76507https://git.kernel.org/stable/c/4464e5aa3aa4574063640f1082f7d7e323af8eb4https://git.kernel.org/stable/c/6c6502d944168cbd7e03a4a08ad6488f78d73485https://git.kernel.org/stable/c/7d121f66b67921fb3b95e0ea9856bfba53733e91https://git.kernel.org/stable/c/949bee8065a85a5c6607c624dc05b5bc17119699https://git.kernel.org/stable/c/9567bd34aa3b986736c290c5bcba47e0182ac47a
Проверьте безопасность своего сайта и почты → Полная проверка домена