ГлавнаяБаза уязвимостей БДУ → BDU:2025-01418
4.6средняя

BDU:2025-01418 (CVE-2024-42141)

Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-12
Описание

Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.9.8 включительно)Astra Linux Special Edition (1.8)Linux (от 6.5.12 до 6.6.38 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/596b6f081336e77764ca35cfeab66d0fcdbe544e
https://git.kernel.org/stable/c/33fabef489169c6db87843ef23351ed0d5e51ad8
https://git.kernel.org/stable/c/045669710464a21c67e690ef14698fd71857cb11

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-42141

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42141

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-42141https://git.kernel.org/linus/596b6f081336e77764ca35cfeab66d0fcdbe544ehttps://git.kernel.org/stable/c/045669710464a21c67e690ef14698fd71857cb11https://git.kernel.org/stable/c/33fabef489169c6db87843ef23351ed0d5e51ad8https://git.kernel.org/stable/c/596b6f081336e77764ca35cfeab66d0fcdbe544ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9https://lore.kernel.org/linux-cve-announce/2024073030-CVE-2024-42141-9017@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена