ГлавнаяБаза уязвимостей БДУ → BDU:2025-02998
7.5средняя

BDU:2025-02998 (CVE-2024-42079)

Уязвимость функции gfs2_jindex_free() модуля fs/gfs2/super.c файловой системы GFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции gfs2_jindex_free() модуля fs/gfs2/super.c файловой системы GFS2 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 6.7 до 6.9.7 включительно)Linux (от 6.10 до 6.10 rc1)ROSA Virtualization 3.0 (3.0)Linux (от 5.12 до 6.6.36 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072955-CVE-2024-42079-a13c@gregkh/
https://git.kernel.org/linus/35264909e9d1973ab9aaa2a1b07cda70f12bb828
https://git.kernel.org/stable/c/3429ef5f50909cee9e498c50f0c499b9397116ce
https://git.kernel.org/stable/c/f54f9d5368a4e92ede7dd078a62788dae3a7c6ef
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42079

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3429ef5f50909cee9e498c50f0c499b9397116cehttps://git.kernel.org/stable/c/f54f9d5368a4e92ede7dd078a62788dae3a7c6efhttps://www.cve.org/CVERecord?id=CVE-2024-42079https://lore.kernel.org/linux-cve-announce/2024072955-CVE-2024-42079-a13c@gregkh/https://git.kernel.org/linus/35264909e9d1973ab9aaa2a1b07cda70f12bb828https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8https://abf.rosa.ru/advisories/ROSA-SA-2025-2863
Проверьте безопасность своего сайта и почты → Полная проверка домена