ГлавнаяБаза уязвимостей БДУ → BDU:2025-01571
5средняя

BDU:2025-01571 (CVE-2024-41051)

Уязвимость функции cachefiles_ondemand_clean_object() (fs/cachefiles/ondemand.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.
Опубликовано: 2025-02-14
Описание

Уязвимость функции cachefiles_ondemand_clean_object() (fs/cachefiles/ondemand.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.8 до 6.9.9 включительно)Linux (от 6.1.95 до 6.1.99 включительно)Linux (от 6.6.35 до 6.6.40 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072927-CVE-2024-41051-f511@gregkh/
https://git.kernel.org/stable/c/d3179bae72b1b5e555ba839d6d9f40a350a4d78a
https://git.kernel.org/stable/c/ec9289369259d982e735a71437e32e6b4035290c
https://git.kernel.org/stable/c/12e009d60852f7bce0afc373ca0b320f14150418
https://git.kernel.org/stable/c/b26525b2183632f16a3a4108fe6a4bfa8afac6ed

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41051

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41051

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/12e009d60852f7bce0afc373ca0b320f14150418https://git.kernel.org/stable/c/12e009d60852f7bce0afc373ca0b320f14150418https://git.kernel.org/stable/c/b26525b2183632f16a3a4108fe6a4bfa8afac6edhttps://git.kernel.org/stable/c/d3179bae72b1b5e555ba839d6d9f40a350a4d78ahttps://git.kernel.org/stable/c/ec9289369259d982e735a71437e32e6b4035290chttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=ec9289369259d982e735a71437e32e6b4035290chttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
Проверьте безопасность своего сайта и почты → Полная проверка домена