ГлавнаяБаза уязвимостей БДУ → BDU:2025-01339
0.8средняя

BDU:2025-01339 (CVE-2024-41068)

Уязвимость функции sclp_init() (drivers/s390/char/sclp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-10
Описание

Уязвимость функции sclp_init() (drivers/s390/char/sclp.c) ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 4.20 до 5.4.280 включительно)Linux (от 5.5 до 5.10.222 включительно)Linux (от 5.11 до 5.15.163 включительно)Linux (от 5.16 до 6.1.100 включительно)Linux (от 6.2 до 6.6.41 включительно)Linux (от 6.7 до 6.9.10 включительно)Linux (от 2.6.12 до 4.19.318 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072908-CVE-2024-41068-ed71@gregkh/
https://git.kernel.org/stable/c/a778987afc36d5dc02a1f82d352a81edcaf7eb83
https://git.kernel.org/stable/c/455a6653d8700a81aa8ed2b6442a3be476007090
https://git.kernel.org/stable/c/2e51db7ab71b89dc5a17068f5e201c69f13a4c9a
https://git.kernel.org/stable/c/cf521049fcd07071ed42dc9758fce7d5ee120ec6
https://git.kernel.org/stable/c/79b4be70d5a160969b805f638ac5b4efd0aac7a3
https://git.kernel.org/stable/c/0a31b3fdc7e735c4f8c65fe4339945c717ed6808
https://git.kernel.org/stable/c/be0259796d0b76bbc7461e12c186814a9e58244c
https://git.kernel.org/stable/c/6434b33faaa063df500af355ee6c3942e0f8d982

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41068

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41068

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41068

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл0.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41068https://git.kernel.org/linus/6434b33faaa063df500af355ee6c3942e0f8d982https://git.kernel.org/stable/c/0a31b3fdc7e735c4f8c65fe4339945c717ed6808https://git.kernel.org/stable/c/2e51db7ab71b89dc5a17068f5e201c69f13a4c9ahttps://git.kernel.org/stable/c/455a6653d8700a81aa8ed2b6442a3be476007090https://git.kernel.org/stable/c/6434b33faaa063df500af355ee6c3942e0f8d982https://git.kernel.org/stable/c/79b4be70d5a160969b805f638ac5b4efd0aac7a3https://git.kernel.org/stable/c/a778987afc36d5dc02a1f82d352a81edcaf7eb83
Проверьте безопасность своего сайта и почты → Полная проверка домена