ГлавнаяБаза уязвимостей БДУ → BDU:2025-02535
4.6средняя

BDU:2025-02535 (CVE-2024-42070)

Уязвимость функций nft_lookup_init(), nf_tables_fill_setelem() и nft_validate_register_store() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функций nft_lookup_init(), nf_tables_fill_setelem() и nft_validate_register_store() ядра операционной системы Linux связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)AlmaLinux (8)Linux (от 5.10 до 5.10.221)Linux (от 5.15 до 5.15.162)Linux (от 5.4 до 5.4.279)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (от 3.13 до 4.19.317)Linux (от 6.10 до 6.10 rc6)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072952-CVE-2024-42070-b271@gregkh/
https://git.kernel.org/stable/c/40188a25a9847dbeb7ec67517174a835a677752f
https://git.kernel.org/stable/c/23752737c6a618e994f9a310ec2568881a6b49c4
https://git.kernel.org/stable/c/5d43d789b57943720dca4181a05f6477362b94cf
https://git.kernel.org/stable/c/461302e07f49687ffe7d105fa0a330c07c7646d8
https://git.kernel.org/stable/c/efb27ad05949403848f487823b597ed67060e007
https://git.kernel.org/stable/c/952bf8df222599baadbd4f838a49c4fef81d2564
https://git.kernel.org/stable/c/41a6375d48deaf7f730304b5153848bfa1c2980f
https://git.kernel.org/stable/c/7931d32955e09d0a11b1fe0b6aac1bfa061c005c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42070

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42070

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42070

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-8856.html
https://errata.almalinux.org/8/ALSA-2024-8870.html

Для ОС Альт СП 10:
установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/23752737c6a618e994f9a310ec2568881a6b49c4https://git.kernel.org/stable/c/40188a25a9847dbeb7ec67517174a835a677752fhttps://git.kernel.org/stable/c/41a6375d48deaf7f730304b5153848bfa1c2980fhttps://git.kernel.org/stable/c/461302e07f49687ffe7d105fa0a330c07c7646d8https://git.kernel.org/stable/c/5d43d789b57943720dca4181a05f6477362b94cfhttps://git.kernel.org/stable/c/7931d32955e09d0a11b1fe0b6aac1bfa061c005chttps://git.kernel.org/stable/c/952bf8df222599baadbd4f838a49c4fef81d2564https://git.kernel.org/stable/c/efb27ad05949403848f487823b597ed67060e007
Проверьте безопасность своего сайта и почты → Полная проверка домена