ГлавнаяБаза уязвимостей БДУ → BDU:2025-06550
6.2высокая

BDU:2025-06550 (CVE-2024-56662)

Уязвимость функции acpi_nfit_ctl() модуля drivers/acpi/nfit/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-06-09
Описание

Уязвимость функции acpi_nfit_ctl() модуля drivers/acpi/nfit/core.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.1 до 6.1.121)Linux (от 6.6 до 6.6.67)Linux (от 6.12 до 6.12.6)Linux (от 6.13 до 6.13 rc3)Red Hat Enterprise Linux (10)Linux (от 5.15 до 5.15.175)Linux (от 5.1 до 5.10.232)Linux (5.0.4)Linux (4.19.31)Linux (4.14.176)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/265e98f72bac6c41a4492d3e30a8e5fd22fe0779
https://git.kernel.org/stable/c/616aa5f3c86e0479bcbb81e41c08c43ff32af637
https://git.kernel.org/stable/c/e08dc2dc3c3f7938df0e4476fe3e6fdec5583c1d
https://git.kernel.org/stable/c/bbdb3307f609ec4dc9558770f464ede01fe52aed
https://git.kernel.org/stable/c/143f723e9eb4f0302ffb7adfdc7ef77eab3f68e0
https://git.kernel.org/stable/c/212846fafb753a48e869e2a342fc1e24048da771
https://git.kernel.org/linus/265e98f72bac6c41a4492d3e30a8e5fd22fe0779
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.175
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.121
https://lore.kernel.org/linux-cve-announce/2024122752-CVE-2024-56662-b7e7@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.67
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.175
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.67
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.6

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56662

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56662

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56662

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/265e98f72bac6c41a4492d3e30a8e5fd22fe0779https://git.kernel.org/stable/c/616aa5f3c86e0479bcbb81e41c08c43ff32af637https://git.kernel.org/stable/c/e08dc2dc3c3f7938df0e4476fe3e6fdec5583c1dhttps://git.kernel.org/stable/c/bbdb3307f609ec4dc9558770f464ede01fe52aedhttps://git.kernel.org/stable/c/143f723e9eb4f0302ffb7adfdc7ef77eab3f68e0https://git.kernel.org/stable/c/212846fafb753a48e869e2a342fc1e24048da771https://www.cve.org/CVERecord?id=CVE-2024-56662https://git.kernel.org/linus/265e98f72bac6c41a4492d3e30a8e5fd22fe0779
Проверьте безопасность своего сайта и почты → Полная проверка домена