ГлавнаяБаза уязвимостей БДУ → BDU:2025-04463
4.6средняя

BDU:2025-04463 (CVE-2024-56562)

Уязвимость компонента i3c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента i3c ядра операционной системы Linux связана с неправильной проверкой входных данных в функции i3c_master_put_i3c_addrs(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.174)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 5.5 до 5.10.231)Linux (от 6.2 до 6.6.64)Linux (от 6.7 до 6.12.4)Linux (от 5.0 до 5.4.287)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c2f0ce241154b04f2fc150ff16ad82d9b8fdfa4a
https://git.kernel.org/stable/c/093ecc6d82ff1d2e0cbf6f2000438b6c698145cb
https://git.kernel.org/stable/c/0cb21f1ea3a2e19ee314a8fcf95461b5c453c59e
https://git.kernel.org/stable/c/991e33a99fd3b5d432f0629565f532f563fe019a
https://git.kernel.org/stable/c/ce30d11b39e8d637fed4704a5b43e9d556990475
https://git.kernel.org/stable/c/0e8ab955c6d06f9d907761c07c02d1492f0a8ac1
https://git.kernel.org/stable/c/3082990592f7c6d7510a9133afa46e31bbe26533

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-56562

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56562

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56562

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56562.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/093ecc6d82ff1d2e0cbf6f2000438b6c698145cbhttps://git.kernel.org/stable/c/0cb21f1ea3a2e19ee314a8fcf95461b5c453c59ehttps://git.kernel.org/stable/c/0e8ab955c6d06f9d907761c07c02d1492f0a8ac1https://git.kernel.org/stable/c/3082990592f7c6d7510a9133afa46e31bbe26533https://git.kernel.org/stable/c/991e33a99fd3b5d432f0629565f532f563fe019ahttps://git.kernel.org/stable/c/c2f0ce241154b04f2fc150ff16ad82d9b8fdfa4ahttps://git.kernel.org/stable/c/ce30d11b39e8d637fed4704a5b43e9d556990475https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена