ГлавнаяБаза уязвимостей БДУ → BDU:2025-04487
5.5средняя

BDU:2025-04487 (CVE-2024-57884)

Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.13 rc6)Linux (от 4.8 до 6.6.70)Linux (от 4.8 до 6.12.9)Linux (от 4.8 до 6.1.124)Linux (от 4.8 до 5.4.289)Linux (от 4.8 до 5.10.233)Linux (от 4.8 до 5.15.176)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1ff2302e8aeac7f2eedb551d7a89617283b5c6b2
https://git.kernel.org/stable/c/58d0d02dbc67438fc80223fdd7bbc49cf0733284
https://git.kernel.org/stable/c/63eac98d6f0898229f515cb62fe4e4db2430e99c
https://git.kernel.org/stable/c/66cd37660ec34ec444fe42f2277330ae4a36bb19
https://git.kernel.org/stable/c/6aaced5abd32e2a57cd94fd64f824514d0361da8
https://git.kernel.org/stable/c/bfb701192129803191c9cd6cdd1f82cd07f8de2c
https://git.kernel.org/stable/c/d675fefbaec3815b3ae0af1bebd97f27df3a05c8
https://lore.kernel.org/linux-cve-announce/2025011510-CVE-2024-57884-4cf8@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-57884

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57884

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-57884

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-57884.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.291957https://git.kernel.org/stable/c/1ff2302e8aeac7f2eedb551d7a89617283b5c6b2https://git.kernel.org/stable/c/58d0d02dbc67438fc80223fdd7bbc49cf0733284https://git.kernel.org/stable/c/63eac98d6f0898229f515cb62fe4e4db2430e99chttps://git.kernel.org/stable/c/66cd37660ec34ec444fe42f2277330ae4a36bb19https://git.kernel.org/stable/c/6aaced5abd32e2a57cd94fd64f824514d0361da8https://git.kernel.org/stable/c/bfb701192129803191c9cd6cdd1f82cd07f8de2chttps://git.kernel.org/stable/c/d675fefbaec3815b3ae0af1bebd97f27df3a05c8
Проверьте безопасность своего сайта и почты → Полная проверка домена