ГлавнаяБаза уязвимостей БДУ → BDU:2025-06090
4.6средняя

BDU:2025-06090 (CVE-2024-56643)

Уязвимость функции dccp_feat_change_recv() модуля net/dccp/feat.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функции dccp_feat_change_recv() модуля net/dccp/feat.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.10 до 5.10.231)Linux (от 5.15 до 5.15.174)Linux (от 6.1 до 6.1.120)Linux (от 2.6.29 до 5.4.287)Linux (от 6.6 до 6.6.66)Linux (от 6.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/623be080ab3c13d71570bd32f7202a8efa8e2252
https://git.kernel.org/stable/c/c99507fff94b926fc92279c92d80f229c91cb85d
https://git.kernel.org/stable/c/bc3d4423def1a9412a0ae454cb4477089ab79276
https://git.kernel.org/stable/c/6ff67909ee2ffad911e3122616df41dee23ff4f6
https://git.kernel.org/stable/c/d3ec686a369fae5034303061f003cd3f94ddfd23
https://git.kernel.org/stable/c/9ee68b0f23706a77f53c832457b9384178b76421
https://git.kernel.org/stable/c/22be4727a8f898442066bcac34f8a1ad0bc72e14

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56643

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56643

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/22be4727a8f898442066bcac34f8a1ad0bc72e14https://git.kernel.org/stable/c/623be080ab3c13d71570bd32f7202a8efa8e2252https://git.kernel.org/stable/c/6ff67909ee2ffad911e3122616df41dee23ff4f6https://git.kernel.org/stable/c/9ee68b0f23706a77f53c832457b9384178b76421https://git.kernel.org/stable/c/bc3d4423def1a9412a0ae454cb4477089ab79276https://git.kernel.org/stable/c/c99507fff94b926fc92279c92d80f229c91cb85dhttps://git.kernel.org/stable/c/d3ec686a369fae5034303061f003cd3f94ddfd23https://lore.kernel.org/linux-cve-announce/2024122737-CVE-2024-56643-8470@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена