ГлавнаяБаза уязвимостей БДУ → BDU:2026-03121
6.8высокая

BDU:2026-03121 (CVE-2024-54456)

Уязвимость функции nfs_sysfs_link_rpc_client() модуля fs/nfs/sysfs.c поддержки клиентов NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-16
Описание

Уязвимость функции nfs_sysfs_link_rpc_client() модуля fs/nfs/sysfs.c поддержки клиентов NFS ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.12.15 включительно)Linux (от 6.13 до 6.13.3 включительно)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.6 Extended Update Support)Linux (от 5.3 до 6.6.78 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022602-CVE-2024-54456-e8a9@gregkh/
https://git.kernel.org/linus/49fd4e34751e90e6df009b70cd0659dc839e7ca8
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.4
https://git.kernel.org/stable/c/19b3ca651b4b473878c73539febe477905041442
https://git.kernel.org/stable/c/e8e0eb5601d4a6c74c336e3710afe3a0348c469d
https://git.kernel.org/stable/c/dd8830779b77f4d1206d28d02ad56a03fc0e78f7

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-54456

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/19b3ca651b4b473878c73539febe477905041442https://git.kernel.org/stable/c/e8e0eb5601d4a6c74c336e3710afe3a0348c469dhttps://git.kernel.org/stable/c/dd8830779b77f4d1206d28d02ad56a03fc0e78f7https://www.cve.org/CVERecord?id=CVE-2024-54456https://lore.kernel.org/linux-cve-announce/2025022602-CVE-2024-54456-e8a9@gregkh/https://git.kernel.org/linus/49fd4e34751e90e6df009b70cd0659dc839e7ca8https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
Проверьте безопасность своего сайта и почты → Полная проверка домена