ГлавнаяБаза уязвимостей БДУ → BDU:2024-05539
6.2высокая

BDU:2024-05539 (CVE-2024-25742)

Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-07-22
Описание

Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации путем внедрения виртуального прерывания

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)АЛЬТ СП 10Linux (от 6.2 до 6.6.6 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 5.10 до 6.1.67 включительно)Linux (от 6.7 до 6.9)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=e3ef461af35a8c74f2f4ce6616491ddb355a208
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=e3ef461af35a8c74f2f4ce6616491ddb355a208f
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=f35e46631b28a63ca3887d7afef1a65a5544da52
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.68
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25742

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-25742#cve-faq

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-25742#cve-faqhttps://ahoi-attacks.github.io/wesee/https://ahoi-attacks.github.io/wesee/wesee_oakland24.pdfhttps://bugzilla.redhat.com/show_bug.cgi?id=2270836https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25742https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=e3ef461af35a8c74f2f4ce6616491ddb355a208https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=e3ef461af35a8c74f2f4ce6616491ddb355a208fhttps://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=f35e46631b28a63ca3887d7afef1a65a5544da52
Проверьте безопасность своего сайта и почты → Полная проверка домена