ГлавнаяБаза уязвимостей БДУ → BDU:2024-07483
5.5средняя

BDU:2024-07483 (CVE-2024-41012)

Уязвимость функции fcntl_setlk() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-09-24
Описание

Уязвимость функции fcntl_setlk() в модуле fs/locks.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.8 включительно)Astra Linux Special Edition (1.8)Linux (от 4.20 до 5.4.280 включительно)Linux (от 5.5 до 5.10.222 включительно)Linux (от 5.11 до 5.15.163 включительно)Linux (от 5.16 до 6.1.100 включительно)Linux (от 6.2 до 6.6.41 включительно)Linux (от 2.6.13 до 4.19.318 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3cad1bc010416c6dd780643476bc59ed742436b9
https://git.kernel.org/stable/c/3cad1bc010416c6dd780643476bc59ed742436b9
https://git.kernel.org/stable/c/52c87ab18c76c14d7209646ccb3283b3f5d87b22
https://git.kernel.org/stable/c/5661b9c7ec189406c2dde00837aaa4672efb6240
https://git.kernel.org/stable/c/5f5d0799eb0a01d550c21b7894e26b2d9db55763
https://git.kernel.org/stable/c/b6d223942c34057fdfd8f149e763fa823731b224
https://git.kernel.org/stable/c/d30ff33040834c3b9eee29740acd92f9c7ba2250
https://git.kernel.org/stable/c/dc2ce1dfceaa0767211a9d963ddb029ab21c4235
https://git.kernel.org/stable/c/ef8fc41cd6f95f9a4a3470f085aecf350569a0b3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.319
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.223
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.281
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.101
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9
https://lore.kernel.org/linux-cve-announce/2024072314-CVE-2024-41012-a1cf@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41012

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41012

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-2001252/?sphrase_id=646349

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41012https://git.kernel.org/linus/3cad1bc010416c6dd780643476bc59ed742436b9https://git.kernel.org/stable/c/3cad1bc010416c6dd780643476bc59ed742436b9https://git.kernel.org/stable/c/52c87ab18c76c14d7209646ccb3283b3f5d87b22https://git.kernel.org/stable/c/5661b9c7ec189406c2dde00837aaa4672efb6240https://git.kernel.org/stable/c/5f5d0799eb0a01d550c21b7894e26b2d9db55763https://git.kernel.org/stable/c/b6d223942c34057fdfd8f149e763fa823731b224https://git.kernel.org/stable/c/d30ff33040834c3b9eee29740acd92f9c7ba2250
Проверьте безопасность своего сайта и почты → Полная проверка домена