ГлавнаяБаза уязвимостей БДУ → BDU:2025-04710
4.6средняя

BDU:2025-04710 (CVE-2024-48873)

Уязвимость функции ieee80211_probereq_get() модуля drivers/net/wireless/realtek/rtw89 /fw.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-18
Описание

Уязвимость функции ieee80211_probereq_get() модуля drivers/net/wireless/realtek/rtw89 /fw.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1a0f54cb3fea5d087440b2bae03202c445156a8d
https://git.kernel.org/stable/c/630d5d8f2bf6b340202b6bc2c05d794bbd8e4c1c
https://git.kernel.org/stable/c/7296e5611adb2c619bd7bd3817ddde7ba865ef17
https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-48873-75a9@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-48873

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-48873

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1a0f54cb3fea5d087440b2bae03202c445156a8dhttps://git.kernel.org/stable/c/630d5d8f2bf6b340202b6bc2c05d794bbd8e4c1chttps://git.kernel.org/stable/c/7296e5611adb2c619bd7bd3817ddde7ba865ef17https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-48873-75a9@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-48873https://access.redhat.com/security/cve/CVE-2024-48873https://ubuntu.com/security/CVE-2024-48873https://vuldb.com/?id.291254
Проверьте безопасность своего сайта и почты → Полная проверка домена