ГлавнаяБаза уязвимостей БДУ → BDU:2025-01454
5средняя

BDU:2025-01454 (CVE-2024-42296)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-12
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.16 до 6.1.102 включительно)Linux (от 5.11 до 5.15.164 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/47a8ddcdcaccd9b891db4574795e46a33a121ac2
https://git.kernel.org/stable/c/077f0e24b27c4b44841593c7edbd1993be9eecb5
https://git.kernel.org/stable/c/1e7725814361c8c008d131db195cef8274ff26b8
https://git.kernel.org/stable/c/a8eb3de28e7a365690c61161e7a07a4fc7c60bbf

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42296

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42296



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a8eb3de28e7a365690c61161e7a07a4fc7c60bbfhttps://git.kernel.org/stable/c/077f0e24b27c4b44841593c7edbd1993be9eecb5https://git.kernel.org/stable/c/1e7725814361c8c008d131db195cef8274ff26b8https://git.kernel.org/stable/c/47a8ddcdcaccd9b891db4574795e46a33a121ac2https://git.kernel.org/stable/c/70f5ef5f33c333cfb286116fa3af74ac9bc84f1bhttps://git.kernel.org/stable/c/a8eb3de28e7a365690c61161e7a07a4fc7c60bbfhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=47a8ddcdcaccd9b891db4574795e46a33a121ac2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
Проверьте безопасность своего сайта и почты → Полная проверка домена