ГлавнаяБаза уязвимостей БДУ → BDU:2025-05089
4.6средняя

BDU:2025-05089 (CVE-2024-56739)

Уязвимость компонента rtc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-30
Описание

Уязвимость компонента rtc ядра операционной системы Linux связана с некоррекной блокировкой ресурсов в функции rtc_timer_do_work(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (от 5.11 до 5.15.174)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 5.5 до 5.10.231)Linux (от 6.2 до 6.6.64)Linux (от 4.20 до 5.4.287)Linux (от 6.7 до 6.11.11)Linux (от 2.6.38 до 4.19.325)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/39ad0a1ae17b54509cd9e93dcd8cec16e7c12d3f
https://git.kernel.org/stable/c/44b3257ff705d63d5f00ef8ed314a0eeb7ec37f2
https://git.kernel.org/stable/c/0d68e8514d9040108ff7d1b37ca71096674b6efe
https://git.kernel.org/stable/c/246f621d363988e7040f4546d20203dc713fa3e1
https://git.kernel.org/stable/c/fde56535505dde3336df438e949ef4742b6d6d6e
https://git.kernel.org/stable/c/dd4b1cbcc916fad5d10c2662b62def9f05e453d4
https://git.kernel.org/stable/c/a1f0b4af90cc18b10261ecde56c6a56b22c75bd1
https://git.kernel.org/stable/c/e77bce0a8c3989b4173c36f4195122bca8f4a3e1
https://git.kernel.org/stable/c/e8ba8a2bc4f60a1065f23d6a0e7cbea945a0f40d

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-56739

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56739

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56739

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56739.html

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0d68e8514d9040108ff7d1b37ca71096674b6efehttps://git.kernel.org/stable/c/246f621d363988e7040f4546d20203dc713fa3e1https://git.kernel.org/stable/c/39ad0a1ae17b54509cd9e93dcd8cec16e7c12d3fhttps://git.kernel.org/stable/c/44b3257ff705d63d5f00ef8ed314a0eeb7ec37f2https://git.kernel.org/stable/c/a1f0b4af90cc18b10261ecde56c6a56b22c75bd1https://git.kernel.org/stable/c/dd4b1cbcc916fad5d10c2662b62def9f05e453d4https://git.kernel.org/stable/c/e77bce0a8c3989b4173c36f4195122bca8f4a3e1https://git.kernel.org/stable/c/e8ba8a2bc4f60a1065f23d6a0e7cbea945a0f40d
Проверьте безопасность своего сайта и почты → Полная проверка домена