ГлавнаяБаза уязвимостей БДУ → BDU:2025-01573
3.7средняя

BDU:2025-01573 (CVE-2024-41048)

Уязвимость функции sk_msg_recvmsg() (net/core/skmsg.c) компонента skmsg ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-14
Описание

Уязвимость функции sk_msg_recvmsg() (net/core/skmsg.c) компонента skmsg ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 4.20 до 5.15.162 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072926-CVE-2024-41048-4150@gregkh/
https://git.kernel.org/stable/c/f8bd689f37f4198a4c61c4684f591ba639595b97
https://git.kernel.org/stable/c/fb61d7b9fb6ef0032de469499a54dab4c7260d0d
https://git.kernel.org/stable/c/b180739b45a38b4caa88fe16bb5273072e6613dc
https://git.kernel.org/stable/c/f0c18025693707ec344a70b6887f7450bf4c826b
https://git.kernel.org/stable/c/195b7bcdfc5adc5b2468f279dd9eb7eebd2e7632

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41048

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41048

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41048

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41048https://git.kernel.org/linus/f0c18025693707ec344a70b6887f7450bf4c826bhttps://git.kernel.org/stable/c/195b7bcdfc5adc5b2468f279dd9eb7eebd2e7632https://git.kernel.org/stable/c/b180739b45a38b4caa88fe16bb5273072e6613dchttps://git.kernel.org/stable/c/f0c18025693707ec344a70b6887f7450bf4c826bhttps://git.kernel.org/stable/c/f8bd689f37f4198a4c61c4684f591ba639595b97https://git.kernel.org/stable/c/fb61d7b9fb6ef0032de469499a54dab4c7260d0dhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=fb61d7b9fb6ef0032de469499a54dab4c7260d0d
Проверьте безопасность своего сайта и почты → Полная проверка домена