ГлавнаяБаза уязвимостей БДУ → BDU:2025-12996
5.4средняя

BDU:2025-12996 (CVE-2024-58239)

Уязвимость функции recv() компонента tls ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-16
Описание

Уязвимость функции recv() компонента tls ядра операционной системы Linux связана с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Linux (до 6.8)Linux (от 5.1.0 до 5.4.270)Linux (от 5.10.0 до 5.10.211)Linux (от 5.15.0 до 5.15.150)Linux (от 6.1.0 до 6.1.80)Linux (от 6.6.0 до 6.6.19)Linux (от 6.7.0 до 6.7.7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/31e10d6cb0c9532ff070cf50da1657c3acee9276
https://git.kernel.org/stable/c/3b952d8fdfcf6fd8ea0b8954bc9277642cf0977f
https://git.kernel.org/stable/c/4338032aa90bd1d5b33a4274e8fa8347cda5ee09
https://git.kernel.org/stable/c/6756168add1c6c3ef1c32c335bb843a5d1f99a75
https://git.kernel.org/stable/c/a4ed943882a8fc057ea5a67643314245e048bbdd
https://git.kernel.org/stable/c/f310143961e2d9a0479fca117ce869f8aaecc140
https://git.kernel.org/stable/c/fdfbaec5923d9359698cbb286bc0deadbb717504

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-58239

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-58239

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-58239

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/31e10d6cb0c9532ff070cf50da1657c3acee9276https://git.kernel.org/stable/c/3b952d8fdfcf6fd8ea0b8954bc9277642cf0977fhttps://git.kernel.org/stable/c/4338032aa90bd1d5b33a4274e8fa8347cda5ee09https://git.kernel.org/stable/c/6756168add1c6c3ef1c32c335bb843a5d1f99a75https://git.kernel.org/stable/c/a4ed943882a8fc057ea5a67643314245e048bbddhttps://git.kernel.org/stable/c/f310143961e2d9a0479fca117ce869f8aaecc140https://git.kernel.org/stable/c/fdfbaec5923d9359698cbb286bc0deadbb717504https://access.redhat.com/security/cve/cve-2024-58239
Проверьте безопасность своего сайта и почты → Полная проверка домена