ГлавнаяБаза уязвимостей БДУ → BDU:2025-04529
4.9средняя

BDU:2025-04529 (CVE-2024-36910)

Уязвимость функции hv_uio_cleanup() модуля drivers/uio/uio_hv_generic.c - драйвера поддержки пользовательского ввода-вывода ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции hv_uio_cleanup() модуля drivers/uio/uio_hv_generic.c - драйвера поддержки пользовательского ввода-вывода ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.30 включительно)Linux (от 6.7 до 6.8.9 включительно)Astra Linux Special Edition (1.8)Linux (от 2.6.12 до 6.1.90 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10
https://git.kernel.org/stable/c/dabf12bf994318d939f70d47cfda30e47abb2c54
https://git.kernel.org/stable/c/6466a0f6d235c8a18c602cb587160d7e49876db9
https://git.kernel.org/stable/c/fe2c58602354fbd60680dc42ac3a0b772cda7d23
https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36910-6949@gregkh/
https://git.kernel.org/linus/3d788b2fbe6a1a1a9e3db09742b90809d51638b7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-36910

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36910

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-36910

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-23102025-1/?sphrase_id=1328733

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36910https://git.kernel.org/stable/c/dabf12bf994318d939f70d47cfda30e47abb2c54https://git.kernel.org/stable/c/6466a0f6d235c8a18c602cb587160d7e49876db9https://git.kernel.org/stable/c/fe2c58602354fbd60680dc42ac3a0b772cda7d23https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36910-6949@gregkh/https://git.kernel.org/linus/3d788b2fbe6a1a1a9e3db09742b90809d51638b7https://ubuntu.com/security/notices/USN-6949-1https://ubuntu.com/security/notices/USN-6952-1
Проверьте безопасность своего сайта и почты → Полная проверка домена