ГлавнаяБаза уязвимостей БДУ → BDU:2025-04489
4средняя

BDU:2025-04489 (CVE-2024-54031)

Уязвимость функции nft_set_ext ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции nft_set_ext ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (до 6.13 rc6)Linux (от 5.4.27 до 5.4.289)Linux (от 5.10.231 до 5.10.233)Linux (от 5.15.174 до 5.14.176)Linux (от 6.1.120 до 6.1.124)Linux (от 6.6.66 до 6.6.70)Linux (от 6.12.5 до 6.12.9)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/277f00b0c2dca8794cf4837722960bdc4174911f
https://git.kernel.org/stable/c/352f8eaaabd008f09d1e176194edc261a7304084
https://git.kernel.org/stable/c/4f49349c1963e507aa37c1ec05178faeb0103959
https://git.kernel.org/stable/c/542ed8145e6f9392e3d0a86a0e9027d2ffd183e4
https://git.kernel.org/stable/c/607774a13764676d4b8be9c8b9c66b8cf3469043
https://git.kernel.org/stable/c/6a14b46052eeb83175a95baf399283860b9d94c4
https://git.kernel.org/stable/c/d24cbc43cc7b41a0824b0bc6ec4d8436d8d7a9c0
https://lore.kernel.org/linux-cve-announce/2025011532-CVE-2024-54031-f640@gregkh/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-54031

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.291951https://git.kernel.org/stable/c/277f00b0c2dca8794cf4837722960bdc4174911fhttps://git.kernel.org/stable/c/352f8eaaabd008f09d1e176194edc261a7304084https://git.kernel.org/stable/c/4f49349c1963e507aa37c1ec05178faeb0103959https://git.kernel.org/stable/c/542ed8145e6f9392e3d0a86a0e9027d2ffd183e4https://git.kernel.org/stable/c/607774a13764676d4b8be9c8b9c66b8cf3469043https://git.kernel.org/stable/c/6a14b46052eeb83175a95baf399283860b9d94c4https://git.kernel.org/stable/c/d24cbc43cc7b41a0824b0bc6ec4d8436d8d7a9c0
Проверьте безопасность своего сайта и почты → Полная проверка домена