ГлавнаяБаза уязвимостей БДУ → BDU:2025-06082
6.8высокая

BDU:2025-06082 (CVE-2024-56781)

Уязвимость компонента powerpc функций fixup_device_tree_chrp(), fixup_device_tree_pmac() и fixup_device_tree() модуля arch/powerpc/kernel/prom_init.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость компонента powerpc функций fixup_device_tree_chrp(), fixup_device_tree_pmac() и fixup_device_tree() модуля arch/powerpc/kernel/prom_init.c ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.1.120)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc1)Linux (до 5.4.287)Linux (до 5.10.231)Linux (до 5.15.174)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0b94d838018fb0a824e0cd3149034928c99fb1b7
https://git.kernel.org/stable/c/a79a7e3c03ae2a07f68b5f24d5ed549f9799ec89
https://git.kernel.org/stable/c/ee68554d2c03e32077f7b984e5289fdb005036d2
https://git.kernel.org/stable/c/6d5f0453a2228607333bff0c85238a3cb495d194
https://git.kernel.org/stable/c/691284c2cd33ffaa0b35ce53b3286b90621e9dc9
https://git.kernel.org/stable/c/296a109fa77110ba5267fe0e90a26005eecc2726
https://git.kernel.org/stable/c/cf89c9434af122f28a3552e6f9cc5158c33ce50a

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56781

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56781

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56781

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0b94d838018fb0a824e0cd3149034928c99fb1b7https://git.kernel.org/stable/c/296a109fa77110ba5267fe0e90a26005eecc2726https://git.kernel.org/stable/c/691284c2cd33ffaa0b35ce53b3286b90621e9dc9https://git.kernel.org/stable/c/6d5f0453a2228607333bff0c85238a3cb495d194https://git.kernel.org/stable/c/a79a7e3c03ae2a07f68b5f24d5ed549f9799ec89https://git.kernel.org/stable/c/cf89c9434af122f28a3552e6f9cc5158c33ce50ahttps://git.kernel.org/stable/c/ee68554d2c03e32077f7b984e5289fdb005036d2https://lore.kernel.org/linux-cve-announce/2025010807-CVE-2024-56781-7b75@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена