ГлавнаяБаза уязвимостей БДУ → BDU:2024-07405
4.6средняя

BDU:2024-07405 (CVE-2024-42241)

Уязвимость функции shmem_is_huge() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость функции shmem_is_huge() в модуле mm/shmem.c подсистемы управления памятью ядра операционной системы Linux связана с некорректной аллокацией памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Amazon Linux (2023)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.17 до 6.6.40 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/9fd154ba926b34c833b7bfc4c14ee2e931b3d743
https://git.kernel.org/stable/c/93893eacb372b0a4a30f7de6609b08c3ba6c4fd9
https://git.kernel.org/stable/c/9fd154ba926b34c833b7bfc4c14ee2e931b3d743
https://git.kernel.org/stable/c/cd25208ca9b0097f8e079d692fc678f36fdbc3f9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42241

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42241

Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2024-42241.html

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-42241https://explore.alas.aws.amazon.com/CVE-2024-42241.htmlhttps://git.kernel.org/linus/9fd154ba926b34c833b7bfc4c14ee2e931b3d743https://git.kernel.org/stable/c/93893eacb372b0a4a30f7de6609b08c3ba6c4fd9https://git.kernel.org/stable/c/9fd154ba926b34c833b7bfc4c14ee2e931b3d743https://git.kernel.org/stable/c/cd25208ca9b0097f8e079d692fc678f36fdbc3f9https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10
Проверьте безопасность своего сайта и почты → Полная проверка домена