ГлавнаяБаза уязвимостей БДУ → BDU:2025-03160
6.8высокая

BDU:2025-03160 (CVE-2024-53142)

Уязвимость функции do_name() в модуле init/initramfs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-03-24
Описание

Уязвимость функции do_name() в модуле init/initramfs.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.20 до 5.4.286 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.63 включительно)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 2.6.12 до 4.19.324 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1a423bbbeaf9e3e20c4686501efd9b661fe834db
https://git.kernel.org/stable/c/49d01e736c3045319e030d1e75fb983011abaca7
https://git.kernel.org/stable/c/6983b8ac787b3add5571cda563574932a59a99bb
https://git.kernel.org/stable/c/d3df9f26cff97beaa5643e551031795d5d5cddbe
https://git.kernel.org/stable/c/bb7ac96670ab1d8d681015f9d66e45dad579af4d
https://git.kernel.org/stable/c/e017671f534dd3f568db9e47b0583e853d2da9b5
https://git.kernel.org/stable/c/c509b1acbd867d9e09580fe059a924cb5825afb1
https://git.kernel.org/stable/c/f892ddcf9f645380c358e73653cb0900f6bc9eb8
https://git.kernel.org/stable/c/fb83b093f75806333b6f4ae29b158d2e0e3ec971
https://git.kernel.org/stable/c/1a423bbbeaf9e3e20c4686501efd9b661fe834db
https://git.kernel.org/stable/c/49d01e736c3045319e030d1e75fb983011abaca7
https://git.kernel.org/stable/c/6983b8ac787b3add5571cda563574932a59a99bb
https://git.kernel.org/stable/c/d3df9f26cff97beaa5643e551031795d5d5cddbe
https://git.kernel.org/stable/c/bb7ac96670ab1d8d681015f9d66e45dad579af4d
https://git.kernel.org/stable/c/e017671f534dd3f568db9e47b0583e853d2da9b5
https://git.kernel.org/stable/c/c509b1acbd867d9e09580fe059a924cb5825afb1
https://git.kernel.org/stable/c/f892ddcf9f645380c358e73653cb0900f6bc9eb8
https://git.kernel.org/stable/c/fb83b093f75806333b6f4ae29b158d2e0e3ec971

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53142

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53142

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53142

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1a423bbbeaf9e3e20c4686501efd9b661fe834dbhttps://git.kernel.org/stable/c/49d01e736c3045319e030d1e75fb983011abaca7https://git.kernel.org/stable/c/6983b8ac787b3add5571cda563574932a59a99bbhttps://git.kernel.org/stable/c/d3df9f26cff97beaa5643e551031795d5d5cddbehttps://git.kernel.org/stable/c/bb7ac96670ab1d8d681015f9d66e45dad579af4dhttps://git.kernel.org/stable/c/e017671f534dd3f568db9e47b0583e853d2da9b5https://git.kernel.org/stable/c/c509b1acbd867d9e09580fe059a924cb5825afb1https://git.kernel.org/stable/c/f892ddcf9f645380c358e73653cb0900f6bc9eb8
Проверьте безопасность своего сайта и почты → Полная проверка домена