ГлавнаяБаза уязвимостей БДУ → BDU:2025-02538
4.6средняя

BDU:2025-02538 (CVE-2024-42082)

Уязвимость функции __xdp_reg_mem_model() (net/core/xdp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функции __xdp_reg_mem_model() (net/core/xdp.c) ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Linux (от 5.11 до 5.15.161 включительно)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.36 включительно)Linux (от 5.16 до 6.1.96 включительно)AlmaLinux (9)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (от 4.18 до 5.10.221)Linux (от 6.10 до 6.10 rc6)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072956-CVE-2024-42082-8411@gregkh/
https://git.kernel.org/linus/7e9f79428372c6eab92271390851be34ab26bfb4
https://git.kernel.org/stable/c/1095b8efbb13a6a5fa583ed373ee1ccab29da2d0
https://git.kernel.org/stable/c/14e51ea78b4ccacb7acb1346b9241bb790a2054c
https://git.kernel.org/stable/c/1d3e3b3aa2cbe9bc7db9a7f8673a9fa6d2990d54
https://git.kernel.org/stable/c/4e0c539ee265d5c6e7fa7d229cd4aa7bc01816e2
https://git.kernel.org/stable/c/7e9f79428372c6eab92271390851be34ab26bfb4
https://git.kernel.org/stable/c/f92298b0467fd77edc4c1a2c3e48833e69840ec4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42082

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42082

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42082

Для AlmaLinux:
https://errata.almalinux.org/9/ALSA-2024-6567.html

Для ОС Альт СП 10:
установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-42082https://errata.almalinux.org/9/ALSA-2024-6567.htmlhttps://git.kernel.org/linus/7e9f79428372c6eab92271390851be34ab26bfb4https://git.kernel.org/stable/c/1095b8efbb13a6a5fa583ed373ee1ccab29da2d0https://git.kernel.org/stable/c/14e51ea78b4ccacb7acb1346b9241bb790a2054chttps://git.kernel.org/stable/c/1d3e3b3aa2cbe9bc7db9a7f8673a9fa6d2990d54https://git.kernel.org/stable/c/4e0c539ee265d5c6e7fa7d229cd4aa7bc01816e2https://git.kernel.org/stable/c/7e9f79428372c6eab92271390851be34ab26bfb4
Проверьте безопасность своего сайта и почты → Полная проверка домена