ГлавнаяБаза уязвимостей БДУ → BDU:2024-07986
3.2средняя

BDU:2024-07986 (CVE-2024-42154)

Уязвимость структуры tcp_metrics_nl_policy реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-11
Описание

Уязвимость структуры tcp_metrics_nl_policy в модуле net/ipv4/tcp_metrics.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием проверки длины входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/ef7c428b425beeb52b894e16f1c4b629d6cebfb6
https://git.kernel.org/stable/c/66be40e622e177316ae81717aa30057ba9e61dff
https://git.kernel.org/stable/c/2a2e79dbe2236a1289412d2044994f7ab419b44c
https://git.kernel.org/stable/c/8c2debdd170e395934ac0e039748576dfde14e99
https://git.kernel.org/stable/c/19d997b59fa1fd7a02e770ee0881c0652b9c32c9
https://git.kernel.org/stable/c/3d550dd5418729a6e77fe7721d27adea7152e321
https://git.kernel.org/stable/c/cdffc358717e436bb67122bb82c1a2a26e050f98
https://git.kernel.org/stable/c/31f03bb04146c1c6df6c03e9f45401f5f5a985d3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.98
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42154

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-42154
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/notices/USN-7020-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7020-2
https://ubuntu.com/security/notices/USN-7028-1
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7029-1
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7003-4
https://ubuntu.com/security/notices/USN-7020-3
https://ubuntu.com/security/notices/USN-7039-1
https://ubuntu.com/security/notices/USN-7003-5
https://ubuntu.com/security/notices/USN-7020-4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-42154

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-42154.html

Для Альт СП 10:
https://cve.basealt.ru/tag/cve-2024-42154.html

Для ОС Аврора:
https://cve.omp.ru/bb25402

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-42154https://cve.basealt.ru/tag/cve-2024-42154.htmlhttps://git.kernel.org/linus/66be40e622e177316ae81717aa30057ba9e61dffhttps://git.kernel.org/stable/c/19d997b59fa1fd7a02e770ee0881c0652b9c32c9https://git.kernel.org/stable/c/2a2e79dbe2236a1289412d2044994f7ab419b44chttps://git.kernel.org/stable/c/31f03bb04146c1c6df6c03e9f45401f5f5a985d3https://git.kernel.org/stable/c/3d550dd5418729a6e77fe7721d27adea7152e321https://git.kernel.org/stable/c/66be40e622e177316ae81717aa30057ba9e61dff
Проверьте безопасность своего сайта и почты → Полная проверка домена