ГлавнаяБаза уязвимостей БДУ → BDU:2025-04402
5.5средняя

BDU:2025-04402 (CVE-2024-27032)

Уязвимость определения структуры f2fs_fault_info{} модуля fs/f2fs/f2fs.h поддержки файловой системы F2FS ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость определения структуры f2fs_fault_info{} модуля fs/f2fs/f2fs.h поддержки файловой системы F2FS ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.8 до 6.8.1 включительно)Linux (от 4.19.307 до 4.19.322 включительно)Linux (от 5.4.269 до 5.4.284 включительно)Linux (от 5.10.210 до 5.10.227 включительно)Linux (от 5.15.149 до 5.15.168 включительно)Linux (от 6.1.77 до 6.1.82 включительно)Linux (от 6.6.16 до 6.6.22 включительно)Linux (от 6.7.4 до 6.7.10 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fe4de493572a4263554903bf9c3afc5c196e15f0
https://git.kernel.org/stable/c/8844b2f8a3f0c428b74672f9726f9950b1a7764c
https://git.kernel.org/stable/c/d034810d02a5af8eb74debe29877dcaf5f00fdd1
https://git.kernel.org/stable/c/f26091a981318b5b7451d61f99bc073a6af8db67
https://lore.kernel.org/linux-cve-announce/2024050111-CVE-2024-27032-97a9@gregkh/
https://git.kernel.org/linus/21ec68234826b1b54ab980a8df6e33c74cfbee58
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27032

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-27032

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-27032https://git.kernel.org/stable/c/fe4de493572a4263554903bf9c3afc5c196e15f0https://git.kernel.org/stable/c/8844b2f8a3f0c428b74672f9726f9950b1a7764chttps://git.kernel.org/stable/c/d034810d02a5af8eb74debe29877dcaf5f00fdd1https://git.kernel.org/stable/c/f26091a981318b5b7451d61f99bc073a6af8db67https://lore.kernel.org/linux-cve-announce/2024050111-CVE-2024-27032-97a9@gregkh/https://git.kernel.org/linus/21ec68234826b1b54ab980a8df6e33c74cfbee58https://ubuntu.com/security/notices/USN-6816-1
Проверьте безопасность своего сайта и почты → Полная проверка домена