ГлавнаяБаза уязвимостей БДУ → BDU:2024-07925
4.6средняя

BDU:2024-07925 (CVE-2024-41001)

Уязвимость компонента sqpoll операционной системы Linux, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-10
Описание

Уязвимость компонента sqpoll операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.6.35 включительно)Linux (от 6.7 до 6.9.6 включительно)Astra Linux Special Edition (1.8)Linux (от 5.1 до 6.1.95 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c4ce0ab27646f4206a9eb502d6fe45cb080e1cae
https://git.kernel.org/stable/c/55c22375cbaa24f77dd13f9ae0642915444a1227
https://git.kernel.org/stable/c/9e810bd995823786ea30543e480e8a573e5e5667
https://git.kernel.org/stable/c/a40e90d9304629002fb17200f7779823a81191d3
https://git.kernel.org/stable/c/c4ce0ab27646f4206a9eb502d6fe45cb080e1cae
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.96
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.36
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41001

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41001

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41001https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/c4ce0ab27646f4206a9eb502d6fe45cb080e1caehttps://git.kernel.org/stable/c/55c22375cbaa24f77dd13f9ae0642915444a1227https://git.kernel.org/stable/c/9e810bd995823786ea30543e480e8a573e5e5667https://git.kernel.org/stable/c/a40e90d9304629002fb17200f7779823a81191d3https://git.kernel.org/stable/c/c4ce0ab27646f4206a9eb502d6fe45cb080e1caehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.96
Проверьте безопасность своего сайта и почты → Полная проверка домена