ГлавнаяБаза уязвимостей БДУ → BDU:2025-04451
4.6средняя

BDU:2025-04451 (CVE-2024-53101)

Уязвимость компонента fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента fs ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции ocfs2_setattr(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (до 6.12)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 4.19.324)Linux (от 4.20 до 5.4.286)Linux (от 5.11 до 5.15.173)Linux (от 5.16 до 6.1.118)Linux (от 5.5 до 5.10.230)Linux (от 6.2 до 6.6.62)Linux (от 6.7 до 6.11.9)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a0c77e5e3dcbffc7c6080ccc89c037f0c86496cf
https://git.kernel.org/stable/c/17ecb40c5cc7755a321fb6148cba5797431ee5b8
https://git.kernel.org/stable/c/9db25c2b41c34963c3ccf473b08171f87670652e
https://git.kernel.org/stable/c/b3e612bd8f64ce62e731e95f635e06a2efe3c80c
https://git.kernel.org/stable/c/5a72b0d3497b818d8f000c347a7c11801eb27bfc
https://git.kernel.org/stable/c/1cb5bfc5bfc651982b6203c224d49b7ddacf28bc
https://git.kernel.org/stable/c/1c28bca1256aecece6e94b26b85cd07e08b0dc90
https://git.kernel.org/stable/c/15f34347481648a567db67fb473c23befb796af5

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53101

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53101

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53101.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/15f34347481648a567db67fb473c23befb796af5https://git.kernel.org/stable/c/17ecb40c5cc7755a321fb6148cba5797431ee5b8https://git.kernel.org/stable/c/1c28bca1256aecece6e94b26b85cd07e08b0dc90https://git.kernel.org/stable/c/1cb5bfc5bfc651982b6203c224d49b7ddacf28bchttps://git.kernel.org/stable/c/5a72b0d3497b818d8f000c347a7c11801eb27bfchttps://git.kernel.org/stable/c/9db25c2b41c34963c3ccf473b08171f87670652ehttps://git.kernel.org/stable/c/a0c77e5e3dcbffc7c6080ccc89c037f0c86496cfhttps://git.kernel.org/stable/c/b3e612bd8f64ce62e731e95f635e06a2efe3c80c
Проверьте безопасность своего сайта и почты → Полная проверка домена