ГлавнаяБаза уязвимостей БДУ → BDU:2025-06104
4.6средняя

BDU:2025-06104 (CVE-2024-56660)

Уязвимость функции dr_domain_add_vport_cap() модуля drivers/net/ethernet/mellanox/mlx5/core/steering/sws/dr_domain.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функции dr_domain_add_vport_cap() модуля drivers/net/ethernet/mellanox/mlx5/core/steering/sws/dr_domain.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.6 до 6.6.67)Linux (от 6.12 до 6.12.6)Linux (от 6.13 до 6.13 rc3)Linux (от 5.16 до 6.1.121)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/61f720e801443d4e2a3c0261eda4ad8431458dca
https://git.kernel.org/stable/c/325cf73a1b449fea3158ab99d03a7a717aad1618
https://git.kernel.org/stable/c/a59c61a1869ceefc65ef02886f91e8cd0062211f
https://git.kernel.org/stable/c/11776cff0b563c8b8a4fa76cab620bfb633a8cb8

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56660

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56660

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/11776cff0b563c8b8a4fa76cab620bfb633a8cb8https://git.kernel.org/stable/c/325cf73a1b449fea3158ab99d03a7a717aad1618https://git.kernel.org/stable/c/61f720e801443d4e2a3c0261eda4ad8431458dcahttps://git.kernel.org/stable/c/a59c61a1869ceefc65ef02886f91e8cd0062211fhttps://lore.kernel.org/linux-cve-announce/2024122751-CVE-2024-56660-fb9d@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-56660https://ubuntu.com/security/CVE-2024-56660
Проверьте безопасность своего сайта и почты → Полная проверка домена