ГлавнаяБаза уязвимостей БДУ → BDU:2025-04478
4.6средняя

BDU:2025-04478

Уязвимость функции tcp_conn_request() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции tcp_conn_request() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Linux (от 5.15.162 до 5.15.176)Linux (от 6.1.97 до 6.1.124)Linux (от 6.6.37 до 6.6.70)Linux (от 6.10 до 6.13 rc6)Linux (6.9.8)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2af69905180b3fea12f9c1db374b153a06977021
https://git.kernel.org/stable/c/4f4aa4aa28142d53f8b06585c478476cfe325cfc
https://git.kernel.org/stable/c/9d38959677291552d1b0ed2689a540af279b5bf8
https://git.kernel.org/stable/c/b0b190218c78d8aeecfba36ea3a90063b3ede52d
https://git.kernel.org/stable/c/de3f999bf8aee16e9da1c1224191abdc69e97c9d
https://web.git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2af69905180b3fea12f9c1db374b153a06977021

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2af69905180b3fea12f9c1db374b153a06977021https://git.kernel.org/stable/c/4f4aa4aa28142d53f8b06585c478476cfe325cfchttps://git.kernel.org/stable/c/9d38959677291552d1b0ed2689a540af279b5bf8https://git.kernel.org/stable/c/b0b190218c78d8aeecfba36ea3a90063b3ede52dhttps://git.kernel.org/stable/c/de3f999bf8aee16e9da1c1224191abdc69e97c9dhttps://web.git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2af69905180b3fea12f9c1db374b153a06977021https://vuldb.com/?id.291953https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена