ГлавнаяБаза уязвимостей БДУ → BDU:2025-02533
4.6средняя

BDU:2025-02533 (CVE-2024-42090)

Уязвимость функции create_pinctrl() (drivers/pinctrl/core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функции create_pinctrl() (drivers/pinctrl/core.c) ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)АЛЬТ СП 10Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)AlmaLinux (8)Linux (от 5.10 до 5.10.221)Linux (от 5.15 до 5.15.162)Linux (от 5.4 до 5.4.279)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (от 3.10 до 4.19.317)Linux (от 6.10 до 6.10 rc6)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072946-CVE-2024-42090-5687@gregkh/
https://git.kernel.org/stable/c/ae81535ce2503aabc4adab3472f4338070cdeb6a
https://git.kernel.org/stable/c/8896e18b7c366f8faf9344abfd0971435f1c723a
https://git.kernel.org/stable/c/3662eb2170e59b58ad479982dc1084889ba757b9
https://git.kernel.org/stable/c/544ab46b7ece6d6bebbdee5d5659c0a0f804a99a
https://git.kernel.org/stable/c/8faf91e58425c2f6ce773250dfd995f1c2d461ac
https://git.kernel.org/stable/c/29bc9e7c75398b0d12fc30955f2e9b2dd29ffaed
https://git.kernel.org/stable/c/7c18b4d89ff9c810b6e562408afda5ce165c4ea6
https://git.kernel.org/stable/c/90f3feb24172185f1832636264943e8b5e289245

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42090

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42090

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42090

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html

Для ОС Альт СП 10:
установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/29bc9e7c75398b0d12fc30955f2e9b2dd29ffaedhttps://git.kernel.org/stable/c/3662eb2170e59b58ad479982dc1084889ba757b9https://git.kernel.org/stable/c/544ab46b7ece6d6bebbdee5d5659c0a0f804a99ahttps://git.kernel.org/stable/c/7c18b4d89ff9c810b6e562408afda5ce165c4ea6https://git.kernel.org/stable/c/8896e18b7c366f8faf9344abfd0971435f1c723ahttps://git.kernel.org/stable/c/8faf91e58425c2f6ce773250dfd995f1c2d461achttps://git.kernel.org/stable/c/90f3feb24172185f1832636264943e8b5e289245https://git.kernel.org/stable/c/ae81535ce2503aabc4adab3472f4338070cdeb6a
Проверьте безопасность своего сайта и почты → Полная проверка домена