ГлавнаяБаза уязвимостей БДУ → BDU:2025-01575
средняя

BDU:2025-01575 (CVE-2024-41027)

Уязвимость функции userfaultfd_api() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-14
Описание

Уязвимость функции userfaultfd_api() ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.7 до 5.15.162 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072920-CVE-2024-41027-24c4@gregkh/
https://git.kernel.org/stable/c/14875fd5f9bcf60ac5518c63bfb676ade44aa7c6
https://git.kernel.org/stable/c/1723f04caacb32cadc4e063725d836a0c4450694
https://git.kernel.org/stable/c/519547760f16eae7803d2658d9524bc5ba7a20a7
https://git.kernel.org/stable/c/8111f902b7c95d75fc80c7e577f5045886c6b384
https://git.kernel.org/stable/c/cd94cac4069a763ab5206be2c64c9a8beae590ba

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/2024-41027

Для Ubuntu:
https://ubuntu.com/security/2024-41027

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Источники и патчи
https://git.kernel.org/linus/1723f04caacb32cadc4e063725d836a0c4450694https://git.kernel.org/stable/c/14875fd5f9bcf60ac5518c63bfb676ade44aa7c6https://git.kernel.org/stable/c/1723f04caacb32cadc4e063725d836a0c4450694https://git.kernel.org/stable/c/519547760f16eae7803d2658d9524bc5ba7a20a7https://git.kernel.org/stable/c/8111f902b7c95d75fc80c7e577f5045886c6b384https://git.kernel.org/stable/c/cd94cac4069a763ab5206be2c64c9a8beae590bahttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=14875fd5f9bcf60ac5518c63bfb676ade44aa7c6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
Проверьте безопасность своего сайта и почты → Полная проверка домена