ГлавнаяБаза уязвимостей БДУ → BDU:2025-15047
3.8средняя

BDU:2025-15047 (CVE-2024-46787)

Уязвимость функции mfill_atomic() модуля mm/userfaultfd.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции mfill_atomic() модуля mm/userfaultfd.c подсистемы управления памятью ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (40)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.10.9 включительно)Linux (от 4.3 до 6.6.50 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024091852-CVE-2024-46787-8b6d@gregkh/
https://git.kernel.org/stable/c/98cc18b1b71e23fe81a5194ed432b20c2d81a01a
https://git.kernel.org/stable/c/3c6b4bcf37845c9359aed926324bed66bdd2448d
https://git.kernel.org/linus/71c186efc1b2cf1aeabfeff3b9bd5ac4c5ac14d8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46787

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46787

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2313257

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/98cc18b1b71e23fe81a5194ed432b20c2d81a01ahttps://git.kernel.org/stable/c/3c6b4bcf37845c9359aed926324bed66bdd2448dhttps://www.cve.org/CVERecord?id=CVE-2024-46787https://lore.kernel.org/linux-cve-announce/2024091852-CVE-2024-46787-8b6d@gregkh/https://git.kernel.org/linus/71c186efc1b2cf1aeabfeff3b9bd5ac4c5ac14d8https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10https://access.redhat.com/security/cve/cve-2024-46787
Проверьте безопасность своего сайта и почты → Полная проверка домена