BDU:2025-04710
АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Linux
2024-09-19
Уязвимость функции ieee80211_probereq_get() модуля drivers/net/wireless/realtek/rtw89 /fw.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1a0f54cb3fea5d087440b2bae03202c445156a8d
https://git.kernel.org/stable/c/630d5d8f2bf6b340202b6bc2c05d794bbd8e4c1c
https://git.kernel.org/stable/c/7296e5611adb2c619bd7bd3817ddde7ba865ef17
https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-48873-75a9@gregkh/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-48873
Для Ubuntu: https://ubuntu.com/security/CVE-2024-48873
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1