ГлавнаяБаза уязвимостей БДУ → BDU:2025-06577
6.8высокая

BDU:2025-06577 (CVE-2024-56640)

Уязвимость функции smc_listen_out() модуля net/smc/af_smc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-09
Описание

Уязвимость функции smc_listen_out() модуля net/smc/af_smc.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.1 до 6.1.120)Linux (от 4.18 до 5.15.174)Linux (от 6.6 до 6.6.66)Linux (от 6.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6f0ae06a234a78ae137064f2c89135ac078a00eb
https://git.kernel.org/stable/c/673d606683ac70bc074ca6676b938bff18635226
https://git.kernel.org/stable/c/0cf598548a6c36d90681d53c6b77d52363f2f295
https://git.kernel.org/stable/c/2c7f14ed9c19ec0f149479d1c2842ec1f9bf76d7
https://git.kernel.org/stable/c/f502a88fdd415647a1f2dc45fac71b9c522a052b
https://git.kernel.org/linus/2c7f14ed9c19ec0f149479d1c2842ec1f9bf76d7
https://lore.kernel.org/linux-cve-announce/2024122736-CVE-2024-56640-ef22@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56640

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56640

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56640

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/6f0ae06a234a78ae137064f2c89135ac078a00ebhttps://git.kernel.org/stable/c/673d606683ac70bc074ca6676b938bff18635226https://git.kernel.org/stable/c/0cf598548a6c36d90681d53c6b77d52363f2f295https://git.kernel.org/stable/c/2c7f14ed9c19ec0f149479d1c2842ec1f9bf76d7https://git.kernel.org/stable/c/f502a88fdd415647a1f2dc45fac71b9c522a052bhttps://git.kernel.org/linus/2c7f14ed9c19ec0f149479d1c2842ec1f9bf76d7https://www.cve.org/CVERecord?id=CVE-2024-56640https://lore.kernel.org/linux-cve-announce/2024122736-CVE-2024-56640-ef22@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена