ГлавнаяБаза уязвимостей БДУ → BDU:2024-08313
5.2средняя

BDU:2024-08313 (CVE-2024-41023)

Уязвимость функции enqueue_task_dl() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость функции enqueue_task_dl() в модуле kernel/sched/deadline.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 5.10 до 6.9.9 включительно)Linux (от 4.19.257 до 4.19.322 включительно)Linux (от 5.4.212 до 5.4.284 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/7a54d31face626f62de415ebe77b43f76c3ffaf4
https://git.kernel.org/stable/c/b58652db66c910c2245f5bee7deca41c12d707b9
https://lore.kernel.org/linux-cve-announce/2024072917-CVE-2024-41023-32a0@gregkh/
https://git.kernel.org/linus/b58652db66c910c2245f5bee7deca41c12d707b9
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41023

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41023

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41023https://git.kernel.org/linus/b58652db66c910c2245f5bee7deca41c12d707b9https://git.kernel.org/stable/c/7a54d31face626f62de415ebe77b43f76c3ffaf4https://git.kernel.org/stable/c/b58652db66c910c2245f5bee7deca41c12d707b9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10https://lore.kernel.org/linux-cve-announce/2024072917-CVE-2024-41023-32a0@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена