ГлавнаяБаза уязвимостей БДУ → BDU:2025-04490
5.5средняя

BDU:2025-04490 (CVE-2024-39282)

Уязвимость компонента hugetlb функции try_get_folio() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента hugetlb функции try_get_folio() ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.13 rc6)Linux (от 5.19 до 6.1.124)Linux (от 5.19 до 6.6.70)Linux (от 5.19 до 6.12.9)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0cd3bde081cd3452c875fa1e5c55834c670d6e05
https://git.kernel.org/stable/c/4f619d518db9cd1a933c3a095a5f95d0c1584ae8
https://git.kernel.org/stable/c/b8ab9bd0c8855cd5a6f4e0265083576257ff3fc5
https://git.kernel.org/stable/c/e6e6882a1590cbdaca77a31a02f4954327237e14
https://lore.kernel.org/linux-cve-announce/2025011532-CVE-2024-39282-491b@gregkh/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39282

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-39282

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53213



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0cd3bde081cd3452c875fa1e5c55834c670d6e05https://git.kernel.org/stable/c/4f619d518db9cd1a933c3a095a5f95d0c1584ae8https://git.kernel.org/stable/c/b8ab9bd0c8855cd5a6f4e0265083576257ff3fc5https://git.kernel.org/stable/c/e6e6882a1590cbdaca77a31a02f4954327237e14https://lore.kernel.org/linux-cve-announce/2025011532-CVE-2024-39282-491b@gregkh/https://vuldb.com/?id.291945https://security-tracker.debian.org/tracker/CVE-2024-39282https://ubuntu.com/security/CVE-2024-39282
Проверьте безопасность своего сайта и почты → Полная проверка домена