ГлавнаяБаза уязвимостей БДУ → BDU:2025-02949
7.5высокая

BDU:2025-02949 (CVE-2024-42068)

Уязвимость функции bpf_ctx_narrow_access_offset() модуля include/linux/filter.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции bpf_ctx_narrow_access_offset() модуля include/linux/filter.h ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.7 включительно)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.36 включительно)Linux (от 5.16 до 6.1.96 включительно)Linux (от 4.0 до 5.15.161 включительно)Linux (от 6.10 до 6.10 rc1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072951-CVE-2024-42068-9265@gregkh/
https://git.kernel.org/linus/7d2cc63eca0c993c99d18893214abf8f85d566d8
https://git.kernel.org/stable/c/e4f602e3ff749ba770bf8ff10196e18358de6720
https://git.kernel.org/stable/c/e3540e5a7054d6daaf9a1415a48aacb092112a89
https://git.kernel.org/stable/c/fdd411af8178edc6b7bf260f8fa4fba1bedd0a6d
https://git.kernel.org/stable/c/a359696856ca9409fb97655c5a8ef0f549cb6e03
https://git.kernel.org/stable/c/05412471beba313ecded95aa17b25fe84bb2551a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42068

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42068

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e4f602e3ff749ba770bf8ff10196e18358de6720https://git.kernel.org/stable/c/e3540e5a7054d6daaf9a1415a48aacb092112a89https://git.kernel.org/stable/c/fdd411af8178edc6b7bf260f8fa4fba1bedd0a6dhttps://git.kernel.org/stable/c/a359696856ca9409fb97655c5a8ef0f549cb6e03https://git.kernel.org/stable/c/05412471beba313ecded95aa17b25fe84bb2551ahttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100325/?sphrase_id=809020https://lore.kernel.org/linux-cve-announce/2024072951-CVE-2024-42068-9265@gregkh/https://git.kernel.org/linus/7d2cc63eca0c993c99d18893214abf8f85d566d8
Проверьте безопасность своего сайта и почты → Полная проверка домена