ГлавнаяБаза уязвимостей БДУ → BDU:2025-02989
7.5средняя

BDU:2025-02989 (CVE-2024-42135)

Уязвимость функции __vhost_worker_flush() модуля drivers/vhost/vhost.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции __vhost_worker_flush() модуля drivers/vhost/vhost.c ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.8 включительно)Linux (от 6.10 до 6.10 rc1)Linux (от 2.6.12 до 6.6.38 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024073029-CVE-2024-42135-0694@gregkh/
https://git.kernel.org/linus/db5247d9bf5c6ade9fd70b4e4897441e0269b233
https://git.kernel.org/stable/c/abe067dc3a662eef7d5cddbbc41ed50a0b68b0af
https://git.kernel.org/stable/c/dec987fe2df670827eb53b97c9552ed8dfc63ad4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42135

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/abe067dc3a662eef7d5cddbbc41ed50a0b68b0afhttps://git.kernel.org/stable/c/dec987fe2df670827eb53b97c9552ed8dfc63ad4https://www.cve.org/CVERecord?id=CVE-2024-42135https://lore.kernel.org/linux-cve-announce/2024073029-CVE-2024-42135-0694@gregkh/https://git.kernel.org/linus/db5247d9bf5c6ade9fd70b4e4897441e0269b233https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.39https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.9https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена