ГлавнаяБаза уязвимостей БДУ → BDU:2025-02976
4.6средняя

BDU:2025-02976 (CVE-2024-42315)

Уязвимость функции exfat_get_dentry_set() модуля fs/exfat/dir.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции exfat_get_dentry_set() модуля fs/exfat/dir.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 5.10.190 до 5.10.231 включительно)Linux (от 5.15.150 до 5.15.174 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024081753-CVE-2024-42315-a707@gregkh/
https://git.kernel.org/linus/89fc548767a2155231128cb98726d6d2ea1256c9
https://git.kernel.org/stable/c/c052f775ee6ccacd3c97e4cf41a2a657e63d4259
https://git.kernel.org/stable/c/632fb232b6bbf8277edcbe9ecd4b4d98ecb122eb
https://git.kernel.org/stable/c/a7ac198f8dba791e3144c4da48a5a9b95773ee4b
https://git.kernel.org/stable/c/1d1970493c289e3f44b9ec847ed26a5dbdf56a62
https://git.kernel.org/stable/c/cd1c7858641384191ff7033fb1fc65dfcd559c6f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.175
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.44
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42315

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42315

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c052f775ee6ccacd3c97e4cf41a2a657e63d4259https://git.kernel.org/stable/c/632fb232b6bbf8277edcbe9ecd4b4d98ecb122ebhttps://git.kernel.org/stable/c/a7ac198f8dba791e3144c4da48a5a9b95773ee4bhttps://git.kernel.org/stable/c/1d1970493c289e3f44b9ec847ed26a5dbdf56a62https://git.kernel.org/stable/c/cd1c7858641384191ff7033fb1fc65dfcd559c6fhttps://www.cve.org/CVERecord?id=CVE-2024-42315https://lore.kernel.org/linux-cve-announce/2024081753-CVE-2024-42315-a707@gregkh/https://git.kernel.org/linus/89fc548767a2155231128cb98726d6d2ea1256c9
Проверьте безопасность своего сайта и почты → Полная проверка домена