ГлавнаяБаза уязвимостей БДУ → BDU:2025-11898
4.6средняя

BDU:2025-11898 (CVE-2024-57996)

Уязвимость компонента net/sched/sch_sfq.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость компонента net/sched/sch_sfq.c ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 6.13 до 6.13.2)Linux (от 6.7 до 6.12.13)ОСОН ОСнова Оnyx (до 2.13)Linux (от 6.2 до 6.6.76)Linux (от 2.6.12 до 6.1.129)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/10685681bafce6febb39770f3387621bf5d67d0b

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/10685681bafce6febb39770f3387621bf5d67d0bhttps://git.kernel.org/stable/c/10685681bafce6febb39770f3387621bf5d67d0bhttps://git.kernel.org/stable/c/35d0137305ae2f97260a9047f445bd4434bd6cc7https://git.kernel.org/stable/c/7d8947f2153ee9c5ab4cb17861a11cc45f30e8c4https://git.kernel.org/stable/c/7fefc294204f10a3405f175f4ac2be16d63f135ehttps://git.kernel.org/stable/c/833e9a1c27b82024db7ff5038a51651f48f05e5ehttps://github.com/torvalds/linux/commit/10685681bafce6febb39770f3387621bf5d67d0bhttps://nvd.nist.gov/vuln/detail/CVE-2024-57996
Проверьте безопасность своего сайта и почты → Полная проверка домена