ГлавнаяБаза уязвимостей БДУ → BDU:2025-01405
4.6средняя

BDU:2025-01405 (CVE-2024-42272)

Уязвимость компонента sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-12
Описание

Уязвимость компонента sched ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Linux (от 5.10.221 до 5.10.223 включительно)Linux (от 5.15.162 до 5.15.164 включительно)Linux (от 6.1.96 до 6.1.103 включительно)Linux (от 6.6.36 до 6.6.44 включительно)Linux (от 6.9.7 до 6.10.3 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d7cc186d0973afce0e1237c37f7512c01981fb79
https://git.kernel.org/stable/c/d06daf0ad645d9225a3ff6958dd82e1f3988fa64
https://git.kernel.org/stable/c/7c03ab555eb1ba26c77fd7c25bdf44a0ac23edee
https://git.kernel.org/stable/c/3ddefcb8f75e312535e2e7d5fef9932019ba60f2
https://git.kernel.org/stable/c/3a5b68869dbe14f1157c6a24ac71923db060eeab
https://git.kernel.org/stable/c/2191a54f63225b548fd8346be3611c3219a24738

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-42272

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42272

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42272

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-42272https://git.kernel.org/linus/2191a54f63225b548fd8346be3611c3219a24738https://git.kernel.org/stable/c/2191a54f63225b548fd8346be3611c3219a24738https://git.kernel.org/stable/c/3a5b68869dbe14f1157c6a24ac71923db060eeabhttps://git.kernel.org/stable/c/3ddefcb8f75e312535e2e7d5fef9932019ba60f2https://git.kernel.org/stable/c/7c03ab555eb1ba26c77fd7c25bdf44a0ac23edeehttps://git.kernel.org/stable/c/d06daf0ad645d9225a3ff6958dd82e1f3988fa64https://git.kernel.org/stable/c/d7cc186d0973afce0e1237c37f7512c01981fb79
Проверьте безопасность своего сайта и почты → Полная проверка домена