ГлавнаяБаза уязвимостей БДУ → BDU:2025-02980
7.5средняя

BDU:2025-02980 (CVE-2024-42139)

Уязвимость функции ice_ptp_extts_event() модуля drivers/net/ethernet/intel/ice/ice_ptp.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции ice_ptp_extts_event() модуля drivers/net/ethernet/intel/ice/ice_ptp.c ядра операционной системы Linux связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 6.10 до 6.10 rc7)Linux (от 5.14 до 6.9.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024073030-CVE-2024-42139-f8ef@gregkh/
https://git.kernel.org/linus/00d3b4f54582d4e4a02cda5886bb336eeab268cc
https://git.kernel.org/stable/c/9f69b31ae9e25dec27ad31fbc64dd99af16ee3d3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42139

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/9f69b31ae9e25dec27ad31fbc64dd99af16ee3d3https://www.cve.org/CVERecord?id=CVE-2024-42139https://lore.kernel.org/linux-cve-announce/2024073030-CVE-2024-42139-f8ef@gregkh/https://git.kernel.org/linus/00d3b4f54582d4e4a02cda5886bb336eeab268cchttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9
Проверьте безопасность своего сайта и почты → Полная проверка домена