ГлавнаяБаза уязвимостей БДУ → BDU:2025-05000
6.8высокая

BDU:2025-05000 (CVE-2024-56704)

Уязвимость функции xen_9pfs_front_free() модуля net/9p/trans_xen.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-28
Описание

Уязвимость функции xen_9pfs_front_free() модуля net/9p/trans_xen.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 4.20 до 5.4.286 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.63 включительно)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 4.12 до 4.19.324 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/530bc9f03a102fac95b07cda513bfc16ff69e0ee
https://git.kernel.org/stable/c/e43c608f40c065b30964f0a806348062991b802d
https://git.kernel.org/stable/c/d888f5f5d76b2722c267e6bdf51d445d60647b7b
https://git.kernel.org/stable/c/d74b4b297097bd361b8a9abfde9b521ff464ea9c
https://git.kernel.org/stable/c/4950408793b118cb8075bcee1f033b543fb719fa
https://git.kernel.org/stable/c/b9e26059664bd9ebc64a0e8f5216266fc9f84265
https://git.kernel.org/stable/c/7f5a2ed5c1810661e6b03f5a4ebf17682cdea850
https://git.kernel.org/stable/c/692eb06703afc3e24d889d77e94a0e20229f6a4a
https://git.kernel.org/stable/c/2bb3ee1bf237557daea1d58007d2e1d4a6502ccf

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100425/?sphrase_id=897559

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/530bc9f03a102fac95b07cda513bfc16ff69e0eehttps://git.kernel.org/stable/c/e43c608f40c065b30964f0a806348062991b802dhttps://git.kernel.org/stable/c/d888f5f5d76b2722c267e6bdf51d445d60647b7bhttps://git.kernel.org/stable/c/d74b4b297097bd361b8a9abfde9b521ff464ea9chttps://git.kernel.org/stable/c/4950408793b118cb8075bcee1f033b543fb719fahttps://git.kernel.org/stable/c/b9e26059664bd9ebc64a0e8f5216266fc9f84265https://git.kernel.org/stable/c/7f5a2ed5c1810661e6b03f5a4ebf17682cdea850https://git.kernel.org/stable/c/692eb06703afc3e24d889d77e94a0e20229f6a4a
Проверьте безопасность своего сайта и почты → Полная проверка домена