Уязвимость BDU:2025-03437

Идентификатор: BDU:2025-03437.

Наименование уязвимости: Уязвимость компонента smb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента smb ядра операционной системы Linux связана с взаимоблокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Novell Inc. OpenSUSE Leap 15.5 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Real Time 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP6 | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP6 | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP5 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability Extension 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Public Cloud 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Real Time Module 15 SP6 | Операционная система Linux до 6.1.94 | Операционная система Linux до 6.6.34 | Операционная система Linux до 6.9.5 | Операционная система Linux до 6.10 rc3 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.14 |

Наименование ОС и тип аппаратной платформы: OpenSUSE Leap 155 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 | Ubuntu 2204 LTS | Suse Linux Enterprise Server 15 SP5 | Suse Linux Enterprise Desktop 15 SP5 | SUSE Linux Enterprise Real Time 15 SP5 | Suse Linux Enterprise Desktop 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Ubuntu 2404 LTS | OpenSUSE Leap 156 | Astra Linux Special Edition 18 | Linux до 6194 | Linux до 6634 | Linux до 695 | Linux до 610 rc3 | ОСОН ОСнова Оnyx до 214 |
Дата выявления: 06.06.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/02c418774f76a0a36a6195c9dbf8971eb4130a15
https://git.kernel.org/stable/c/21f5dd36e655d25a7b45b61c1e537198b671f720
https://git.kernel.org/stable/c/225de871ddf994f69a57f035709cad9c0ab8615a
https://git.kernel.org/stable/c/8d0f5f1ccf675454a833a573c53830a49b7d1a47
https://git.kernel.org/stable/c/b055752675cd1d1db4ac9c2750db3dc3e89ea261
https://git.kernel.org/stable/c/b09b556e48968317887a11243a5331a7bc00ece5

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39468

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-39468

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39468

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-39468.html

Для ОС Astra Linux:
— обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
— обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
— обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
— обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
— обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
— обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
— обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-39468.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://redos.red-soft.ru/support/secure/
https://git.kernel.org/stable/c/02c418774f76a0a36a6195c9dbf8971eb4130a15
https://git.kernel.org/stable/c/21f5dd36e655d25a7b45b61c1e537198b671f720
https://git.kernel.org/stable/c/225de871ddf994f69a57f035709cad9c0ab8615a
https://git.kernel.org/stable/c/8d0f5f1ccf675454a833a573c53830a49b7d1a47
https://git.kernel.org/stable/c/b055752675cd1d1db4ac9c2750db3dc3e89ea261
https://git.kernel.org/stable/c/b09b556e48968317887a11243a5331a7bc00ece5
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://security-tracker.debian.org/tracker/CVE-2024-39468
https://ubuntu.com/security/CVE-2024-39468
https://access.redhat.com/security/cve/CVE-2024-39468
https://www.suse.com/security/cve/CVE-2024-39468.html
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/