ГлавнаяБаза уязвимостей БДУ → BDU:2025-05921
4.6средняя

BDU:2025-05921 (CVE-2024-46770)

Уязвимость функции ice_prepare_for_reset() драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание

Уязвимость функции ice_prepare_for_reset() драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с разыменованием указателейL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 4.17 до 6.1.109 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/36486c9e8e01b84faaee47203eac0b7e9cc7fa4a
https://git.kernel.org/stable/c/efe8effe138044a4747d1112ebb8c454d1663723
https://git.kernel.org/stable/c/9e3ffb839249eca113062587659224f856fe14e5
https://lore.kernel.org/linux-cve-announce/2024091845-CVE-2024-46770-3a5d@gregkh/
https://git.kernel.org/linus/d11a67634227f9f9da51938af085fb41a733848f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46770

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46770

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/36486c9e8e01b84faaee47203eac0b7e9cc7fa4ahttps://git.kernel.org/stable/c/efe8effe138044a4747d1112ebb8c454d1663723https://git.kernel.org/stable/c/9e3ffb839249eca113062587659224f856fe14e5https://www.cve.org/CVERecord?id=CVE-2024-46770https://lore.kernel.org/linux-cve-announce/2024091845-CVE-2024-46770-3a5d@gregkh/https://git.kernel.org/linus/d11a67634227f9f9da51938af085fb41a733848fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
Проверьте безопасность своего сайта и почты → Полная проверка домена