ГлавнаяБаза уязвимостей БДУ → BDU:2025-04366
6.2высокая

BDU:2025-04366 (CVE-2024-57925)

Уязвимость функции smb2_send_interim_resp() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции smb2_send_interim_resp() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.12.9 включительно)Linux (от 5.15.145 до 5.15.176 включительно)Linux (от 6.1.71 до 6.1.124 включительно)Linux (от 6.6 до 6.6.71 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2976e91a3e569cf2c92c9f71512c0ab1312fe965
https://git.kernel.org/stable/c/271ae0edbfc942795c162e6cf20d2bc02bd7fde4
https://git.kernel.org/stable/c/ee7e40f7fb17f08a8cbae50553e5c2e10ae32fce
https://git.kernel.org/stable/c/781c743e18bfd9b7dc0383f036ae952bd1486f21
https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2024-57925-b738@gregkh/
https://git.kernel.org/linus/4c16e1cadcbcaf3c82d5fc310fbd34d0f5d0db7c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.125
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.72
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57925

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-57925

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.6 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2976e91a3e569cf2c92c9f71512c0ab1312fe965https://git.kernel.org/stable/c/271ae0edbfc942795c162e6cf20d2bc02bd7fde4https://git.kernel.org/stable/c/ee7e40f7fb17f08a8cbae50553e5c2e10ae32fcehttps://git.kernel.org/stable/c/781c743e18bfd9b7dc0383f036ae952bd1486f21https://www.cve.org/CVERecord?id=CVE-2024-57925https://lore.kernel.org/linux-cve-announce/2025011944-CVE-2024-57925-b738@gregkh/https://git.kernel.org/linus/4c16e1cadcbcaf3c82d5fc310fbd34d0f5d0db7chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
Проверьте безопасность своего сайта и почты → Полная проверка домена