ГлавнаяБаза уязвимостей БДУ → BDU:2025-01729
4.6средняя

BDU:2025-01729 (CVE-2024-42316)

Уязвимость компонентов mm/mglru ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов mm/mglru ядра операционной системы Linux связана с целочисленной потерей значимости в функции folio_rotate_reclaimable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 6.1 до 6.1.102 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8de7bf77f21068a5f602bb1e59adbc5ab533509d
https://git.kernel.org/stable/c/d6510f234c7d117790397f9bb150816b0a954a04
https://git.kernel.org/stable/c/a39e38be632f0e1c908d70d1c9cd071c03faf895
https://git.kernel.org/stable/c/8b671fe1a879923ecfb72dda6caf01460dd885ef

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-42316

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42316

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42316

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-42316https://git.kernel.org/linus/8b671fe1a879923ecfb72dda6caf01460dd885efhttps://git.kernel.org/stable/c/8b671fe1a879923ecfb72dda6caf01460dd885efhttps://git.kernel.org/stable/c/8de7bf77f21068a5f602bb1e59adbc5ab533509dhttps://git.kernel.org/stable/c/a39e38be632f0e1c908d70d1c9cd071c03faf895https://git.kernel.org/stable/c/d6510f234c7d117790397f9bb150816b0a954a04https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8de7bf77f21068a5f602bb1e59adbc5ab533509dhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.103
Проверьте безопасность своего сайта и почты → Полная проверка домена