ГлавнаяБаза уязвимостей БДУ → BDU:2025-06368
5.5средняя

BDU:2025-06368 (CVE-2024-49569)

Уязвимость модуля drivers/nvme/host /rdma.c драйвера NVMe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость модуля drivers/nvme/host /rdma.c драйвера NVMe ядра операционной системы Linux связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (от 5.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)Linux (5.4.103)Linux (5.10.21)Linux (5.11.4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/05b436f3cf65c957eff86c5ea5ddfa2604b32c63
https://git.kernel.org/stable/c/5858b687559809f05393af745cbadf06dee61295
https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-49569-c532@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49569

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49569

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49569

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/05b436f3cf65c957eff86c5ea5ddfa2604b32c63https://git.kernel.org/stable/c/5858b687559809f05393af745cbadf06dee61295https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-49569-c532@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-49569https://access.redhat.com/security/cve/CVE-2024-49569https://ubuntu.com/security/CVE-2024-49569https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена