ГлавнаяБаза уязвимостей БДУ → BDU:2025-06030
4.6средняя

BDU:2025-06030 (CVE-2024-56636)

Уязвимость функции geneve_xmit_skb() модуля drivers/net/geneve.c драйвера поддержки сетевых устройств geneve ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-27
Описание

Уязвимость функции geneve_xmit_skb() модуля drivers/net/geneve.c драйвера поддержки сетевых устройств geneve ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.15 до 5.15.174)Linux (от 6.1 до 6.1.120)Linux (от 6.6 до 6.6.66)Linux (от 6.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)Linux (от 5.0 до 5.10.231)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d9fa09ca004befe9cf826d6820439cb6f93cecd7
https://git.kernel.org/stable/c/b65958284401016b983078c68f70b047537f4aba
https://git.kernel.org/stable/c/2ee7bdc7cb40abfe658a71fbd10c7db2f4fc4f9a
https://git.kernel.org/stable/c/97ce3a4ec55eac6b5e2949ffb04028d604afda3b
https://git.kernel.org/stable/c/177b72ed7c77b11e46dd4336d73a87a77a5603af
https://git.kernel.org/stable/c/8588c99c7d47448fcae39e3227d6e2bb97aad86d

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56636

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56636

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56636

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/177b72ed7c77b11e46dd4336d73a87a77a5603afhttps://git.kernel.org/stable/c/2ee7bdc7cb40abfe658a71fbd10c7db2f4fc4f9ahttps://git.kernel.org/stable/c/8588c99c7d47448fcae39e3227d6e2bb97aad86dhttps://git.kernel.org/stable/c/97ce3a4ec55eac6b5e2949ffb04028d604afda3bhttps://git.kernel.org/stable/c/b65958284401016b983078c68f70b047537f4abahttps://git.kernel.org/stable/c/d9fa09ca004befe9cf826d6820439cb6f93cecd7https://lore.kernel.org/linux-cve-announce/2024122735-CVE-2024-56636-cdeb@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена