ГлавнаяБаза уязвимостей БДУ → BDU:2025-01572
3.8средняя

BDU:2025-01572 (CVE-2024-41050)

Уязвимость функции cachefiles_ondemand_send_req() (fs/cachefiles/ondemand.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-14
Описание

Уязвимость функции cachefiles_ondemand_send_req() (fs/cachefiles/ondemand.c) ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.19 до 6.1.99 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072927-CVE-2024-41050-f3ff@gregkh/
https://git.kernel.org/stable/c/9d3bf4e9aa23f0d9e99ebe7a94f232ddba54ee17
https://git.kernel.org/stable/c/de045a82e1a4e04be62718d3c2981a55150765a0
https://git.kernel.org/stable/c/19f4f399091478c95947f6bd7ad61622300c30d9
https://git.kernel.org/stable/c/35710c6c4a1c64478ec1b5e0e81d386c0844dec6

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41050

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41050

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41050https://git.kernel.org/linus/19f4f399091478c95947f6bd7ad61622300c30d9https://git.kernel.org/stable/c/19f4f399091478c95947f6bd7ad61622300c30d9https://git.kernel.org/stable/c/35710c6c4a1c64478ec1b5e0e81d386c0844dec6https://git.kernel.org/stable/c/9d3bf4e9aa23f0d9e99ebe7a94f232ddba54ee17https://git.kernel.org/stable/c/de045a82e1a4e04be62718d3c2981a55150765a0https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=35710c6c4a1c64478ec1b5e0e81d386c0844dec6https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
Проверьте безопасность своего сайта и почты → Полная проверка домена