ГлавнаяБаза уязвимостей БДУ → BDU:2025-04504
4.6средняя

BDU:2025-04504 (CVE-2024-53088)

Уязвимость компонента i40e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента i40e ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)SUSE Liberty Linux (9)SUSE Liberty Linux (8)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (до 6.12)Linux (от 6.2 до 6.6.61)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)Linux (от 4.10 до 5.15.172)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/262dc6ea5f1eb18c4d08ad83d51222d0dd0dd42a
https://git.kernel.org/stable/c/7ad3fb3bfd43feb4e15c81dffd23ac4e55742791
https://git.kernel.org/stable/c/bf5f837d9fd27d32fb76df0a108babcaf4446ff1
https://git.kernel.org/stable/c/6e046f4937474bc1b9fa980c1ad8f3253fc638f6
https://git.kernel.org/stable/c/f30490e9695ef7da3d0899c6a0293cc7cd373567

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53088

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53088

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53088

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53088.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/262dc6ea5f1eb18c4d08ad83d51222d0dd0dd42ahttps://git.kernel.org/stable/c/6e046f4937474bc1b9fa980c1ad8f3253fc638f6https://git.kernel.org/stable/c/7ad3fb3bfd43feb4e15c81dffd23ac4e55742791https://git.kernel.org/stable/c/bf5f837d9fd27d32fb76df0a108babcaf4446ff1https://git.kernel.org/stable/c/f30490e9695ef7da3d0899c6a0293cc7cd373567https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-53088https://security-tracker.debian.org/tracker/CVE-2024-53088
Проверьте безопасность своего сайта и почты → Полная проверка домена