ГлавнаяБаза уязвимостей БДУ → BDU:2025-05091
4.6средняя

BDU:2025-05091 (CVE-2024-56726)

Уязвимость компонента octeontx2-pf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-30
Описание

Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с ошибками управления ресурсами в функции cn10k_alloc_leaf_profile(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 6.2 до 6.6.64)Linux (от 6.7 до 6.11.11)Linux (от 5.14 до 5.15.174)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a374e7e79fbdd7574bd89344447b0d4b91ba9801
https://git.kernel.org/stable/c/856ad633e11869729be698df2287ecfe6ec31f27
https://git.kernel.org/stable/c/c5a6c5af434671aea739a5a41c849819144f02c9
https://git.kernel.org/stable/c/41f39f4c67253f802809310be6846ff408c3c758
https://git.kernel.org/stable/c/54abcec092616a4d01195355eb5d6036fb8fe363
https://git.kernel.org/stable/c/ac9183023b6a9c09467516abd8aab04f9a2f9564

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-56726

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56726

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56726

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56726.html

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/41f39f4c67253f802809310be6846ff408c3c758https://git.kernel.org/stable/c/54abcec092616a4d01195355eb5d6036fb8fe363https://git.kernel.org/stable/c/856ad633e11869729be698df2287ecfe6ec31f27https://git.kernel.org/stable/c/a374e7e79fbdd7574bd89344447b0d4b91ba9801https://git.kernel.org/stable/c/ac9183023b6a9c09467516abd8aab04f9a2f9564https://git.kernel.org/stable/c/c5a6c5af434671aea739a5a41c849819144f02c9https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-56726
Проверьте безопасность своего сайта и почты → Полная проверка домена