ГлавнаяБаза уязвимостей БДУ → BDU:2025-04324
4.6средняя

BDU:2025-04324 (CVE-2024-53226)

Уязвимость компонентов RDMA/hns ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонентов RDMA/hns ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 6.13 rc1)Linux (от 5.10.224 до 5.10.231)Linux (от 5.15.165 до 5.15.174)Linux (от 6.1.103 до 6.1.120)Linux (от 6.10.3 до 6.11.11)Linux (от 6.6.44 до 6.6.64)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bd715e191d444992d6ed124f15856da5c1cae2de
https://git.kernel.org/stable/c/35f5b68f63aac61d30ce0b0c6beb09b8845a3e65
https://git.kernel.org/stable/c/52617e76f4963644db71dc0a17e998654dc0c7f4
https://git.kernel.org/stable/c/6b0d7d6e6883d0ec70cd7b5a02c47c003d5defe7
https://git.kernel.org/stable/c/71becb0e9df78a8d43dfd0efcef18c830a0af477
https://git.kernel.org/stable/c/8c269bb2cc666ca580271e1a8136c63ac9162e1e
https://git.kernel.org/stable/c/6b526d17eed850352d880b93b9bf20b93006bd92

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53226

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53226

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53226.html

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/35f5b68f63aac61d30ce0b0c6beb09b8845a3e65https://git.kernel.org/stable/c/52617e76f4963644db71dc0a17e998654dc0c7f4https://git.kernel.org/stable/c/6b0d7d6e6883d0ec70cd7b5a02c47c003d5defe7https://git.kernel.org/stable/c/6b526d17eed850352d880b93b9bf20b93006bd92https://git.kernel.org/stable/c/71becb0e9df78a8d43dfd0efcef18c830a0af477https://git.kernel.org/stable/c/8c269bb2cc666ca580271e1a8136c63ac9162e1ehttps://git.kernel.org/stable/c/bd715e191d444992d6ed124f15856da5c1cae2dehttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена