BDU:2025-04995

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Р Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-18

Официальное описание

Уязвимость функции del_gendisk() модуля block/blk-sysfs.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/1364a29b71c7837770f1902c49e7a6e234d72c92 https://git.kernel.org/stable/c/1921fe7d2836f8be1d321cf430d17e0d4e05301b https://git.kernel.org/stable/c/3802f73bd80766d70f319658f334754164075bc3 https://git.kernel.org/stable/c/61092568f2a9acb0e6e186f03f2e0649a4e86d09 https://git.kernel.org/stable/c/a0e93b9fefafe97d596f9c98701ae6c3b04b3ff6 https://git.kernel.org/linus/3802f73bd80766d70f319658f334754164075bc3 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74 https://www.cve.org/CVERecord?id=CVE-2024-53170 https://lore.kernel.org/linux-cve-announce/2024122716-CVE-2024-53170-0908@gregkh/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100425/?sphrase_id=897559

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53170

Для Ubuntu: https://ubuntu.com/security/CVE-2024-53170

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-53170

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей