ГлавнаяБаза уязвимостей БДУ → BDU:2025-02532
4.3средняя

BDU:2025-02532 (CVE-2024-41077)

Уязвимость функции null_validate_conf() (drivers/block/null_blk/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функции null_validate_conf() (drivers/block/null_blk/main.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10 rc3)Linux (до 5.10.223)Linux (от 5.15 до 5.15.164)Linux (от 6.1 до 6.1.101)Linux (от 6.6 до 6.6.42)Linux (от 6.9 до 6.9.11)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072910-CVE-2024-41077-9c88@gregkh/
https://git.kernel.org/stable/c/9625afe1dd4a158a14bb50f81af9e2dac634c0b1
https://git.kernel.org/stable/c/9b873bdaae64bddade9d8c6df23c8a31948d47d0
https://git.kernel.org/stable/c/2772ed2fc075eef7df3789906fc9dae01e4e132e
https://git.kernel.org/stable/c/08f03186b96e25e3154916a2e70732557c770ea7
https://git.kernel.org/stable/c/f92409a9da02f27d05d713bff5f865e386cef9b3
https://git.kernel.org/stable/c/c462ecd659b5fce731f1d592285832fd6ad54053

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41077

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41077

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41077

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/08f03186b96e25e3154916a2e70732557c770ea7https://git.kernel.org/stable/c/2772ed2fc075eef7df3789906fc9dae01e4e132ehttps://git.kernel.org/stable/c/9625afe1dd4a158a14bb50f81af9e2dac634c0b1https://git.kernel.org/stable/c/9b873bdaae64bddade9d8c6df23c8a31948d47d0https://git.kernel.org/stable/c/c462ecd659b5fce731f1d592285832fd6ad54053https://git.kernel.org/stable/c/f92409a9da02f27d05d713bff5f865e386cef9b3https://lore.kernel.org/linux-cve-announce/2024072910-CVE-2024-41077-9c88@gregkh/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-230125/?sphrase_id=784359
Проверьте безопасность своего сайта и почты → Полная проверка домена