BDU:2025-00868
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм SUSE Linux Enterprise Workstation Extension, Red Hat Enterprise Linux, SUSE Linux Enterprise High Av
2024-06-12
Уязвимость функций blk_flush_complete_seq() и flush_end_io() компонента block (block/blk-flush.c) ядра операционных систем Linux связана с неправильной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071214-CVE-2024-40925-d411@gregkh/
https://git.kernel.org/stable/c/87907bd69721a8506618a954d41a1de3040e88aa
https://git.kernel.org/stable/c/d0321c812d89c5910d8da8e4b10c891c6b96ff70
https://git.kernel.org/stable/c/fe1e395563ccb051e9dbd8fa99859f5caaad2e71
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-40925
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-40925
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-40925.html
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18