ГлавнаяБаза уязвимостей БДУ → BDU:2025-04711
4.6средняя

BDU:2025-04711 (CVE-2024-47408)

Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-18
Описание

Уязвимость функции smcd_v2_ext_offset() ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.12 до 6.12.7)Linux (от 6.13 до 6.13 rc4)Linux (от 5.10 до 5.15.176)Linux (от 6.1 до 6.1.122)Linux (от 6.6 до 6.6.68)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/48d5a8a304a643613dab376a278f29d3e22f7c34
https://git.kernel.org/stable/c/935caf324b445fe73d7708fae6f7176fb243f357
https://git.kernel.org/stable/c/9ab332deb671d8f7e66d82a2ff2b3f715bc3a4ad
https://git.kernel.org/stable/c/a36364d8d4fabb105001f992fb8ff2d3546203d6
https://git.kernel.org/stable/c/e1cc8be2a785a8f1ce1f597f3e608602c5fccd46
https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-47408-e686@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47408

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47408

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47408

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/48d5a8a304a643613dab376a278f29d3e22f7c34https://git.kernel.org/stable/c/935caf324b445fe73d7708fae6f7176fb243f357https://git.kernel.org/stable/c/9ab332deb671d8f7e66d82a2ff2b3f715bc3a4adhttps://git.kernel.org/stable/c/a36364d8d4fabb105001f992fb8ff2d3546203d6https://git.kernel.org/stable/c/e1cc8be2a785a8f1ce1f597f3e608602c5fccd46https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-47408-e686@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-47408https://access.redhat.com/security/cve/CVE-2024-47408
Проверьте безопасность своего сайта и почты → Полная проверка домена