ГлавнаяБаза уязвимостей БДУ → BDU:2025-15957
3.8средняя

BDU:2025-15957 (CVE-2024-49998)

Уязвимость функции dsa_switch_shutdown() модуля net/dsa/dsa2.c поддержки коммутаторов с распределенной архитектурой ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость функции dsa_switch_shutdown() модуля net/dsa/dsa2.c поддержки коммутаторов с распределенной архитектурой ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Linux (от 6.11 до 6.11.2 включительно)Linux (от 5.15.155 до 5.15.175 включительно)Linux (от 5.16.10 до 6.10.13 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102139-CVE-2024-49998-1a69@gregkh/
https://git.kernel.org/stable/c/87bd909a7014e32790e8c759d5b7694a95778ca5
https://git.kernel.org/stable/c/ab5d3420a1120950703dbdc33698b28a6ebc3d23
https://git.kernel.org/stable/c/b4a65d479213fe84ecb14e328271251eebe69492
https://git.kernel.org/linus/6c24a03a61a245fe34d47582898331fa034b6ccd

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49998

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/87bd909a7014e32790e8c759d5b7694a95778ca5https://git.kernel.org/stable/c/ab5d3420a1120950703dbdc33698b28a6ebc3d23https://git.kernel.org/stable/c/b4a65d479213fe84ecb14e328271251eebe69492https://www.cve.org/CVERecord?id=CVE-2024-49998https://ubuntu.com/security/notices/USN-7303-1https://ubuntu.com/security/notices/USN-7304-1https://ubuntu.com/security/notices/USN-7303-2https://ubuntu.com/security/notices/USN-7303-3
Проверьте безопасность своего сайта и почты → Полная проверка домена