ГлавнаяБаза уязвимостей БДУ → BDU:2025-05778
4.6средняя

BDU:2025-05778 (CVE-2024-56785)

Уязвимость модуля arch/mips/boot/dts/loongson/ls7a-pch.dtsi компонента MIPS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание

Уязвимость модуля arch/mips/boot/dts/loongson/ls7a-pch.dtsi компонента MIPS ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.1.120)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc1)Linux (до 5.10.231)Linux (до 5.15.174)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5a2eaa3ad2b803c7ea442c6db7379466ee73c024
https://git.kernel.org/stable/c/a7fd78075031871bc68fc56fdaa6e7a3934064b1
https://git.kernel.org/stable/c/c8ee41fc3522c6659e324d90bc2ccd3b6310d7fc
https://git.kernel.org/stable/c/8ef9ea1503d0a129cc6f5cf48fb63633efa5d766
https://git.kernel.org/stable/c/01575f2ff8ba578a3436f230668bd056dc2eb823
https://git.kernel.org/stable/c/4fbd66d8254cedfd1218393f39d83b6c07a01917

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56785


Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56785

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/01575f2ff8ba578a3436f230668bd056dc2eb823https://git.kernel.org/stable/c/4fbd66d8254cedfd1218393f39d83b6c07a01917https://git.kernel.org/stable/c/5a2eaa3ad2b803c7ea442c6db7379466ee73c024https://git.kernel.org/stable/c/8ef9ea1503d0a129cc6f5cf48fb63633efa5d766https://git.kernel.org/stable/c/a7fd78075031871bc68fc56fdaa6e7a3934064b1https://git.kernel.org/stable/c/c8ee41fc3522c6659e324d90bc2ccd3b6310d7fchttps://lore.kernel.org/linux-cve-announce/2025010808-CVE-2024-56785-5a66@gregkh/https://access.redhat.com/security/cve/CVE-2024-56785
Проверьте безопасность своего сайта и почты → Полная проверка домена