ГлавнаяБаза уязвимостей БДУ → BDU:2025-04712
4.6средняя

BDU:2025-04712 (CVE-2024-48881)

Уязвимость функции cache_set_flush() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-18
Описание

Уязвимость функции cache_set_flush() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.6 до 6.6.66)Linux (от 6.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)Linux (6.4.4)Linux (от 5.4.251 до 5.4.287)Linux (от 5.10.188 до 5.10.231)Linux (от 5.15.121 до 5.15.174)Linux (от 6.1.39 до 6.1.120)Linux (4.19.291)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/336e30f32ae7c043fde0f6fa21586ff30bea9fe2
https://git.kernel.org/stable/c/4379c5828492a4c2a651c8f826a01453bd2b80b0
https://git.kernel.org/stable/c/5202391970ffbf81975251b3526b890ba027b715
https://git.kernel.org/stable/c/5e0e913624bcd24f3de414475018d3023f060ee1
https://git.kernel.org/stable/c/b2e382ae12a63560fca35050498e19e760adf8c0
https://git.kernel.org/stable/c/cc05aa2c0117e20fa25a3c0d915f98b8f2e78667
https://git.kernel.org/stable/c/fb5fee35bdd18316a84b5f30881a24e1415e1464
https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48881-c4e5@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-48881

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-48881

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/336e30f32ae7c043fde0f6fa21586ff30bea9fe2https://git.kernel.org/stable/c/4379c5828492a4c2a651c8f826a01453bd2b80b0https://git.kernel.org/stable/c/5202391970ffbf81975251b3526b890ba027b715https://git.kernel.org/stable/c/5e0e913624bcd24f3de414475018d3023f060ee1https://git.kernel.org/stable/c/b2e382ae12a63560fca35050498e19e760adf8c0https://git.kernel.org/stable/c/cc05aa2c0117e20fa25a3c0d915f98b8f2e78667https://git.kernel.org/stable/c/fb5fee35bdd18316a84b5f30881a24e1415e1464https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48881-c4e5@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена