ГлавнаяБаза уязвимостей БДУ → BDU:2025-02541
4.6средняя

BDU:2025-02541 (CVE-2024-42076)

Уязвимость функций MODULE_ALIAS() и j1939_send_one() (net/can/j1939/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функций MODULE_ALIAS() и j1939_send_one() (net/can/j1939/main.c) ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (до 5.10 до 5.10.221)Linux (до 5.15 до 5.15.162)Linux (от 5.4. до 5.4.279)Linux (от 6.10 до 6.10 rc6)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072954-CVE-2024-42076-a9bd@gregkh/
https://git.kernel.org/stable/c/5e4ed38eb17eaca42de57d500cc0f9668d2b6abf
https://git.kernel.org/stable/c/a2a0ebff7fdeb2f66e29335adf64b9e457300dd4
https://git.kernel.org/stable/c/4c5dc3927e17489c1cae6f48c0d5e4acb4cae01f
https://git.kernel.org/stable/c/f97cbce633923588307049c4aef9feb2987e371b
https://git.kernel.org/stable/c/ab2a683938ba4416d389c2f5651cbbb2c41b779f
https://git.kernel.org/stable/c/ba7e5ae8208ac07d8e1eace0951a34c169a2d298
https://git.kernel.org/stable/c/b7cdf1dd5d2a2d8200efd98d1893684db48fe134

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42076

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42076

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42076

Для ОС Альт СП 10:
установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4c5dc3927e17489c1cae6f48c0d5e4acb4cae01fhttps://git.kernel.org/stable/c/5e4ed38eb17eaca42de57d500cc0f9668d2b6abfhttps://git.kernel.org/stable/c/a2a0ebff7fdeb2f66e29335adf64b9e457300dd4https://git.kernel.org/stable/c/ab2a683938ba4416d389c2f5651cbbb2c41b779fhttps://git.kernel.org/stable/c/b7cdf1dd5d2a2d8200efd98d1893684db48fe134https://git.kernel.org/stable/c/ba7e5ae8208ac07d8e1eace0951a34c169a2d298https://git.kernel.org/stable/c/f97cbce633923588307049c4aef9feb2987e371bhttps://lore.kernel.org/linux-cve-announce/2024072954-CVE-2024-42076-a9bd@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена