ГлавнаяБаза уязвимостей БДУ → BDU:2025-02970
4.6средняя

BDU:2025-02970 (CVE-2024-42320)

Уязвимость функции dasd_copy_pair_store() модуля drivers/s390/block/dasd_devmap.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции dasd_copy_pair_store() модуля drivers/s390/block/dasd_devmap.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 6.1 до 6.1.102 включительно)Linux (от 5.15.153 до 5.15.168 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024081754-CVE-2024-42320-cdea@gregkh/
https://git.kernel.org/linus/8e64d2356cbc800b4cd0e3e614797f76bcf0cdb8
https://git.kernel.org/stable/c/68d4c3722290ad300c295fb3435e835d200d5cb2
https://git.kernel.org/stable/c/cc8b7284d5076722e0b8062373b68d8e47c3bace
https://git.kernel.org/stable/c/e511167e65d332d07b3c7a3d5a741ee9c19a8c27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42320

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/68d4c3722290ad300c295fb3435e835d200d5cb2https://git.kernel.org/stable/c/cc8b7284d5076722e0b8062373b68d8e47c3bacehttps://git.kernel.org/stable/c/e511167e65d332d07b3c7a3d5a741ee9c19a8c27https://www.cve.org/CVERecord?id=CVE-2024-42320https://lore.kernel.org/linux-cve-announce/2024081754-CVE-2024-42320-cdea@gregkh/https://git.kernel.org/linus/8e64d2356cbc800b4cd0e3e614797f76bcf0cdb8https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=cc8b7284d5076722e0b8062373b68d8e47c3bacehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
Проверьте безопасность своего сайта и почты → Полная проверка домена