ГлавнаяБаза уязвимостей БДУ → BDU:2025-04503
4.6высокая

BDU:2025-04503 (CVE-2024-53097)

Уязвимость компонента mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента mm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (6.10.14)ОСОН ОСнова Оnyx (до 2.12)Linux (от 5.10.227 до 5.10.230)Linux (от 5.15.168 до 5.15.173)Linux (от 6.1.113 до 6.1.118)Linux (от 6.11.3 до 6.11.9)Linux (от 6.6.55 до 6.6.62)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8ebee7565effdeae6085458f8f8463363120a871
https://git.kernel.org/stable/c/d02492863023431c31f85d570f718433c22b9311
https://git.kernel.org/stable/c/d43f1430d47c22a0727c05b6f156ed25fecdfeb4
https://git.kernel.org/stable/c/486aeb5f1855c75dd810c25036134961bd2a6722
https://git.kernel.org/stable/c/71548fada7ee0eb50cc6ccda82dff010c745f92c
https://git.kernel.org/stable/c/3dfb40da84f26dd35dd9bbaf626a2424565b8406
https://git.kernel.org/stable/c/704573851b51808b45dae2d62059d1d8189138a2

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53097

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53097

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53097

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3dfb40da84f26dd35dd9bbaf626a2424565b8406https://git.kernel.org/stable/c/486aeb5f1855c75dd810c25036134961bd2a6722https://git.kernel.org/stable/c/704573851b51808b45dae2d62059d1d8189138a2https://git.kernel.org/stable/c/71548fada7ee0eb50cc6ccda82dff010c745f92chttps://git.kernel.org/stable/c/8ebee7565effdeae6085458f8f8463363120a871https://git.kernel.org/stable/c/d02492863023431c31f85d570f718433c22b9311https://git.kernel.org/stable/c/d43f1430d47c22a0727c05b6f156ed25fecdfeb4https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена