ГлавнаяБаза уязвимостей БДУ → BDU:2025-04727
4.6средняя

BDU:2025-04727 (CVE-2024-57903)

Уязвимость функции in_atomic() модуля net/core/sock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-21
Описание

Уязвимость функции in_atomic() модуля net/core/sock.c ядра операционной системы Linux связана с недостаточной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.12 до 6.12.9)Linux (от 6.13 до 6.13 rc6)Linux (от 5.4 до 5.15.176)Linux (от 6.1 до 6.1.124)Linux (от 6.6 до 6.6.70)Linux (4.9.196)Linux (4.14.148)Linux (4.19.78)Linux (5.2.20)Linux (5.3.5)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3257813a3ae7462ac5cde04e120806f0c0776850
https://git.kernel.org/stable/c/579cfa595af1e00ccc9c3a849a4add6bba8b4bad
https://git.kernel.org/stable/c/5b0af621c3f6ef9261cf6067812f2fd9943acb4b
https://git.kernel.org/stable/c/ad2ad4cd11af9d63187cd074314b71b7cf8a2a59
https://git.kernel.org/stable/c/ad91a2dacbf8c26a446658cdd55e8324dfeff1e7
https://lore.kernel.org/linux-cve-announce/2025011517-CVE-2024-57903-fd2a@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57903

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-57903

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-57903

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3257813a3ae7462ac5cde04e120806f0c0776850https://git.kernel.org/stable/c/579cfa595af1e00ccc9c3a849a4add6bba8b4badhttps://git.kernel.org/stable/c/5b0af621c3f6ef9261cf6067812f2fd9943acb4bhttps://git.kernel.org/stable/c/ad2ad4cd11af9d63187cd074314b71b7cf8a2a59https://git.kernel.org/stable/c/ad91a2dacbf8c26a446658cdd55e8324dfeff1e7https://lore.kernel.org/linux-cve-announce/2025011517-CVE-2024-57903-fd2a@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-57903https://access.redhat.com/security/cve/CVE-2024-57903
Проверьте безопасность своего сайта и почты → Полная проверка домена