ГлавнаяБаза уязвимостей БДУ → BDU:2025-06483
4.6средняя

BDU:2025-06483 (CVE-2024-47809)

Уязвимость модуля fs/dlm/lock.c менеджера блокировки DLM ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-06
Описание

Уязвимость модуля fs/dlm/lock.c менеджера блокировки DLM ядра операционных систем Linux с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2db11504ef82a60c1a2063ba7431a5cd013ecfcb
https://git.kernel.org/stable/c/6fbdc3980b70e9c1c86eccea7d5ee68108008fa7
https://git.kernel.org/stable/c/b98333c67daf887c724cd692e88e2db9418c0861
https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47809-7b40@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47809

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47809

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-47809

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2db11504ef82a60c1a2063ba7431a5cd013ecfcbhttps://git.kernel.org/stable/c/6fbdc3980b70e9c1c86eccea7d5ee68108008fa7https://git.kernel.org/stable/c/b98333c67daf887c724cd692e88e2db9418c0861https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47809-7b40@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-47809https://access.redhat.com/security/cve/CVE-2024-47809https://ubuntu.com/security/CVE-2024-47809https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена