ГлавнаяБаза уязвимостей БДУ → BDU:2025-03003
7.5высокая

BDU:2025-03003 (CVE-2024-42063)

Уязвимость функции PROG_NAME() модуля kernel/bpf/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции PROG_NAME() модуля kernel/bpf/core.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.7 включительно)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.36 включительно)Linux (от 6.1 до 6.1.96 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072950-CVE-2024-42063-d3a5@gregkh/
https://git.kernel.org/linus/e8742081db7d01f980c6161ae1e8a1dbc1e30979
https://git.kernel.org/stable/c/3189983c26108cf0990e5c46856dc9feb9470d12
https://git.kernel.org/stable/c/b30f3197a6cd080052d5d4973f9a6b479fd9fff5
https://git.kernel.org/stable/c/d812ae6e02bd6e6a9cd1fdb09519c2f33e875faf
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42063

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-42063

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3189983c26108cf0990e5c46856dc9feb9470d12https://git.kernel.org/stable/c/b30f3197a6cd080052d5d4973f9a6b479fd9fff5https://git.kernel.org/stable/c/d812ae6e02bd6e6a9cd1fdb09519c2f33e875fafhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=b30f3197a6cd080052d5d4973f9a6b479fd9fff5https://www.cve.org/CVERecord?id=CVE-2024-42063https://lore.kernel.org/linux-cve-announce/2024072950-CVE-2024-42063-d3a5@gregkh/https://git.kernel.org/linus/e8742081db7d01f980c6161ae1e8a1dbc1e30979https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
Проверьте безопасность своего сайта и почты → Полная проверка домена