ГлавнаяБаза уязвимостей БДУ → BDU:2025-03352
4.6средняя

BDU:2025-03352 (CVE-2024-53042)

Уязвимость модуля include/net/ip_tunnels.h реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость модуля include/net/ip_tunnels.h реализации протокола IPv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)ОСОН ОСнова Оnyx (до 2.12)Linux (от 5.10.227 до 5.10.229)Linux (от 5.15.168 до 5.15.171)Linux (от 5.18 до 6.1.116)Linux (от 6.11 до 6.11.7)Linux (от 6.6 до 6.6.60)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/stable/c/e2742758c9c85c84e077ede5f916479f724e11c2
https://git.kernel.org/stable/c/5edcb3fdb12c3d46a6e79eeeec27d925b80fc168
https://git.kernel.org/stable/c/72c0f482e39c87317ebf67661e28c8d86c93e870
https://git.kernel.org/stable/c/699b48fc31727792edf2cab3829586ae6ba649e2
https://git.kernel.org/stable/c/6dfaa458fe923211c766238a224e0a3c0522935c
https://git.kernel.org/stable/c/ad4a3ca6a8e886f6491910a3ae5d53595e40597d
https://lore.kernel.org/linux-cve-announce/2024111924-CVE-2024-53042-f7e1@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53042

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53042

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53042

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5edcb3fdb12c3d46a6e79eeeec27d925b80fc168https://git.kernel.org/stable/c/699b48fc31727792edf2cab3829586ae6ba649e2https://git.kernel.org/stable/c/6dfaa458fe923211c766238a224e0a3c0522935chttps://git.kernel.org/stable/c/72c0f482e39c87317ebf67661e28c8d86c93e870https://git.kernel.org/stable/c/ad4a3ca6a8e886f6491910a3ae5d53595e40597dhttps://git.kernel.org/stable/c/e2742758c9c85c84e077ede5f916479f724e11c2https://lore.kernel.org/linux-cve-announce/2024111924-CVE-2024-53042-f7e1@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена