ГлавнаяБаза уязвимостей БДУ → BDU:2025-07592
4.6средняя

BDU:2025-07592 (CVE-2024-49927)

Уязвимость модуля arch/x86/kernel/apic/io_apic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-26
Описание

Уязвимость модуля arch/x86/kernel/apic/io_apic.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (до 5.15.168)Linux (до 6.1.113)Linux (до 6.10.14)Linux (до 6.11.3)Linux (до 6.6.55)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102125-CVE-2024-49927-86cf@gregkh/
https://git.kernel.org/stable/c/e479cb835feeb2abff97f25766e23b96a6eabe28
https://git.kernel.org/stable/c/ec862cd843faa6f0e84a7a07362f2786446bf697
https://git.kernel.org/stable/c/077e1b7cd521163ded545987bbbd389519aeed71
https://git.kernel.org/stable/c/649a5c2ffae797ce792023a70e84c7fe4b6fb8e0
https://git.kernel.org/stable/c/f17efbeb2922327ea01a9efa8829fea9a30e547d
https://git.kernel.org/stable/c/830802a0fea8fb39d3dc9fb7d6b5581e1343eb1f

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49927

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-49927.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49927

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49927

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140425/?sphrase_id=879971https://git.kernel.org/stable/c/e479cb835feeb2abff97f25766e23b96a6eabe28https://git.kernel.org/stable/c/ec862cd843faa6f0e84a7a07362f2786446bf697https://git.kernel.org/stable/c/077e1b7cd521163ded545987bbbd389519aeed71https://git.kernel.org/stable/c/649a5c2ffae797ce792023a70e84c7fe4b6fb8e0https://git.kernel.org/stable/c/f17efbeb2922327ea01a9efa8829fea9a30e547dhttps://git.kernel.org/stable/c/830802a0fea8fb39d3dc9fb7d6b5581e1343eb1fhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена