ГлавнаяБаза уязвимостей БДУ → BDU:2025-04639
4.6средняя

BDU:2025-04639 (CVE-2024-47658)

Уязвимость функции stm32_cryp_irq_thread() - драйвера криптографического ускорителя ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-16
Описание

Уязвимость функции stm32_cryp_irq_thread() драйвера криптографического ускорителя ядра операционной системы Linux связана с множественной разблокировкой критичного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.10.8 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 5.10.94 до 5.10.227 включительно)Linux (от 5.15.17 до 5.15.168 включительно)Linux (от 5.16.3 до 6.6.49 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d93a2f86b0a998aa1f0870c85a2a60a0771ef89a
https://git.kernel.org/stable/c/5d734665cd5d93270731e0ff1dd673fec677f447
https://git.kernel.org/stable/c/56ddb9aa3b324c2d9645b5a7343e46010cf3f6ce
https://lore.kernel.org/linux-cve-announce/2024100959-CVE-2024-47658-0b23@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d93a2f86b0a998aa1f0870c85a2a60a0771ef89ahttps://git.kernel.org/stable/c/5d734665cd5d93270731e0ff1dd673fec677f447https://git.kernel.org/stable/c/56ddb9aa3b324c2d9645b5a7343e46010cf3f6cehttps://www.cve.org/CVERecord?id=CVE-2024-47658https://lore.kernel.org/linux-cve-announce/2024100959-CVE-2024-47658-0b23@gregkh/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
Проверьте безопасность своего сайта и почты → Полная проверка домена