ГлавнаяБаза уязвимостей БДУ → BDU:2025-03000
7.5средняя

BDU:2025-03000 (CVE-2024-42067)

Уязвимость функции bpf_int_jit_compile() модуля arch/arm/net/bpf_jit_32.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции bpf_int_jit_compile() модуля arch/arm/net/bpf_jit_32.c ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.7 включительно)Linux (от 6.10 до 6.10 rc1)Linux (от 2.6.12 до 6.6.37 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072951-CVE-2024-42067-c8ef@gregkh/
https://git.kernel.org/linus/e60adf513275c3a38e5cb67f7fd12387e43a3ff5
https://git.kernel.org/stable/c/08f6c05feb1db21653e98ca84ea04ca032d014c7
https://git.kernel.org/stable/c/9fef36cad60d4226f9d06953cd56d1d2f9119730
https://git.kernel.org/stable/c/044da7ae7afd4ef60806d73654a2e6a79aa4ed7a
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.38
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42067

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/08f6c05feb1db21653e98ca84ea04ca032d014c7https://git.kernel.org/stable/c/9fef36cad60d4226f9d06953cd56d1d2f9119730https://git.kernel.org/stable/c/044da7ae7afd4ef60806d73654a2e6a79aa4ed7ahttps://www.cve.org/CVERecord?id=CVE-2024-42067https://lore.kernel.org/linux-cve-announce/2024072951-CVE-2024-42067-c8ef@gregkh/https://git.kernel.org/linus/e60adf513275c3a38e5cb67f7fd12387e43a3ff5https://github.com/KSPP/linux/issues/7https://bugzilla.suse.com/show_bug.cgi?id=1228670
Проверьте безопасность своего сайта и почты → Полная проверка домена