ГлавнаяБаза уязвимостей БДУ → BDU:2025-01730
4.6средняя

BDU:2025-01730 (CVE-2024-42312)

Уязвимость компонента sysctl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонента sysctl ядра операционной системы Linux связана с неправильной проверкой входных данных в функции proc_sys_make_inode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 5.16 до 6.1.103 включительно)Linux (от 6.2 до 6.6.44 включительно)Linux (от 4.9.187 до 4.10)Linux (от 4.14.135 до 4.15)Linux (от 4.19.61 до 4.19.322 включительно)Linux (от 5.1.20 до 5.2)Linux (от 5.2.3 до 5.10.223 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5022b331c041e8c54b9a6a3251579bd1e8c0fc0b
https://git.kernel.org/stable/c/dad9b28f675ed99b4dec261db2a397efeb80b74c
https://git.kernel.org/stable/c/ef70dfa0b1e5084f32635156c9a5c795352ad860
https://git.kernel.org/stable/c/aef1cb00856ccfd614467cfb50b791278992e177
https://git.kernel.org/stable/c/f4f7e696db0274ff560482cc52eddbf0551d4b7a
https://git.kernel.org/stable/c/a1eebe76e187dbe11ca299f8dbb6e45d5b1889e7
https://git.kernel.org/stable/c/bf4aeff7da85c3becd39fb73bac94122331c30fb
https://git.kernel.org/stable/c/2b44760609e9eaafc9d234a6883d042fc21132a7

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-42312

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42312

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42312

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-42312https://git.kernel.org/linus/98ca62ba9e2be5863c7d069f84f7166b45a5b2f4https://git.kernel.org/stable/c/1deae34db9f4f8e0e03f891be2e2e15c15c8ac05https://git.kernel.org/stable/c/2b44760609e9eaafc9d234a6883d042fc21132a7https://git.kernel.org/stable/c/34a86adea1f2b3c3f9d864c8cce09dca644601abhttps://git.kernel.org/stable/c/5022b331c041e8c54b9a6a3251579bd1e8c0fc0bhttps://git.kernel.org/stable/c/98ca62ba9e2be5863c7d069f84f7166b45a5b2f4https://git.kernel.org/stable/c/a1eebe76e187dbe11ca299f8dbb6e45d5b1889e7
Проверьте безопасность своего сайта и почты → Полная проверка домена