ГлавнаяБаза уязвимостей БДУ → BDU:2025-01333
3.7средняя

BDU:2025-01333 (CVE-2024-41042)

Уязвимость функций nf_tables_rule_release(), nft_chain_validate(), nft_chain_validate_hooks() и nft_validate_register_store() (net/netfilter/nf_tables_api.c) компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-10
Описание

Уязвимость функций nf_tables_rule_release(), nft_chain_validate(), nft_chain_validate_hooks() и nft_validate_register_store() (net/netfilter/nf_tables_api.c) компонента netfilter ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 4.20 до 5.4.281 включительно)AlmaLinux (8)Linux (от 3.13 до 4.19.319 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072924-CVE-2024-41042-c338@gregkh/
https://git.kernel.org/stable/c/1947e4c3346faa8ac7e343652c0fd3b3e394202f
https://git.kernel.org/stable/c/31c35f9f89ef585f1edb53e17ac73a0ca4a9712b
https://git.kernel.org/stable/c/717c91c6ed73e248de6a15bc53adefb81446c9d0
https://git.kernel.org/stable/c/8246b7466c8da49d0d9e85e26cbd69dd6d3e3d1e
https://git.kernel.org/stable/c/9df785aeb7dcc8efd1d4110bb27d26005298ebae
https://git.kernel.org/stable/c/b6b6e430470e1c3c5513311cb35a15a205595abe
https://git.kernel.org/stable/c/cd4348e0a50286282c314ad6d2b0740e7c812c24
https://git.kernel.org/stable/c/cff3bd012a9512ac5ed858d38e6ed65f6391008c

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41042

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41042

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41042

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-8856.html
https://errata.almalinux.org/8/ALSA-2024-8870.html

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41042https://errata.almalinux.org/8/ALSA-2024-8856.htmlhttps://errata.almalinux.org/8/ALSA-2024-8870.htmlhttps://git.kernel.org/linus/cff3bd012a9512ac5ed858d38e6ed65f6391008chttps://git.kernel.org/stable/c/1947e4c3346faa8ac7e343652c0fd3b3e394202fhttps://git.kernel.org/stable/c/31c35f9f89ef585f1edb53e17ac73a0ca4a9712bhttps://git.kernel.org/stable/c/717c91c6ed73e248de6a15bc53adefb81446c9d0https://git.kernel.org/stable/c/8246b7466c8da49d0d9e85e26cbd69dd6d3e3d1e
Проверьте безопасность своего сайта и почты → Полная проверка домена