ГлавнаяБаза уязвимостей БДУ → BDU:2026-03783
4.6средняя

BDU:2026-03783 (CVE-2024-38594)

Уязвимость функции stmmac_adjust_time() модуля drivers/net/ethernet/stmicro/stmmac/stmmac_ptp.c драйвера поддержки сетевых адаптеров Ethernet STMicroelectronics ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции stmmac_adjust_time() модуля drivers/net/ethernet/stmicro/stmmac/stmmac_ptp.c драйвера поддержки сетевых адаптеров Ethernet STMicroelectronics ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.8.11 включительно)Linux (от 6.9 до 6.9.2 включительно)Linux (от 5.10.62 до 5.11)Linux (от 5.13.14 до 6.6.54 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/487f9030b1ef34bab123f2df2a4ccbe01ba84416
https://git.kernel.org/stable/c/6f476aff2d8da1a189621c4c16a76a6c534e4312
https://git.kernel.org/stable/c/b538fefeb1026aad9dcdcbb410c42b56dff8aae9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38594

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-38594

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/487f9030b1ef34bab123f2df2a4ccbe01ba84416https://git.kernel.org/stable/c/6f476aff2d8da1a189621c4c16a76a6c534e4312https://git.kernel.org/stable/c/b538fefeb1026aad9dcdcbb410c42b56dff8aae9https://www.cve.org/CVERecord?id=CVE-2024-38594https://lore.kernel.org/linux-cve-announce/2024061955-CVE-2024-38594-75c8@gregkh/https://git.kernel.org/linus/36ac9e7f2e5786bd37c5cd91132e1f39c29b8197https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
Проверьте безопасность своего сайта и почты → Полная проверка домена