ГлавнаяБаза уязвимостей БДУ → BDU:2025-15393
3.7средняя

BDU:2025-15393 (CVE-2024-24856)

Уязвимость функции acpi_db_display_objects() модуля drivers/acpi/acpica/dbconvert.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции acpi_db_display_objects() модуля drivers/acpi/acpica/dbconvert.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.283 включительно)Linux (от 4.20 до 5.4.243 включительно)Linux (от 5.5 до 5.10.180 включительно)Linux (от 5.11 до 5.15.112 включительно)Linux (от 5.16 до 6.1.29 включительно)Linux (от 6.2 до 6.3.3 включительно)Linux (от 4.4 до 4.14.315 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.


Использование рекомендаций:

Для Linux:
https://git.kernel.org/linus/ae5a0eccc85fc960834dd66e3befc2728284b86c

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-24856

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-24856https://bugzilla.openanolis.cn/show_bug.cgi?id=8764https://github.com/acpica/acpica/commit/0d5f467dhttps://git.kernel.org/linus/ae5a0eccc85fc960834dd66e3befc2728284b86chttps://gitee.com/anolis/cloud-kernel/commit/72870657fe224667ea3f0fe9d37931afb9d93e81https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.316https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена