ГлавнаяБаза уязвимостей БДУ → BDU:2025-04995
6.8высокая

BDU:2025-04995 (CVE-2024-53170)

Уязвимость функции del_gendisk() модуля block/blk-sysfs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-28
Описание

Уязвимость функции del_gendisk() модуля block/blk-sysfs.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 6.2 до 6.6.73 включительно)Linux (от 5.19 до 6.1.126 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1364a29b71c7837770f1902c49e7a6e234d72c92
https://git.kernel.org/stable/c/1921fe7d2836f8be1d321cf430d17e0d4e05301b
https://git.kernel.org/stable/c/3802f73bd80766d70f319658f334754164075bc3
https://git.kernel.org/stable/c/61092568f2a9acb0e6e186f03f2e0649a4e86d09
https://git.kernel.org/stable/c/a0e93b9fefafe97d596f9c98701ae6c3b04b3ff6
https://git.kernel.org/linus/3802f73bd80766d70f319658f334754164075bc3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74
https://www.cve.org/CVERecord?id=CVE-2024-53170
https://lore.kernel.org/linux-cve-announce/2024122716-CVE-2024-53170-0908@gregkh/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100425/?sphrase_id=897559

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53170

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53170

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53170

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1364a29b71c7837770f1902c49e7a6e234d72c92https://git.kernel.org/stable/c/1921fe7d2836f8be1d321cf430d17e0d4e05301bhttps://git.kernel.org/stable/c/3802f73bd80766d70f319658f334754164075bc3https://git.kernel.org/stable/c/61092568f2a9acb0e6e186f03f2e0649a4e86d09https://git.kernel.org/stable/c/a0e93b9fefafe97d596f9c98701ae6c3b04b3ff6https://git.kernel.org/linus/3802f73bd80766d70f319658f334754164075bc3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2
Проверьте безопасность своего сайта и почты → Полная проверка домена