ГлавнаяБаза уязвимостей БДУ → BDU:2025-04468
5.2средняя

BDU:2025-04468 (CVE-2024-57874)

Уязвимость функции tagged_addr_ctrl_get() модуля arch/arm64/kernel/ptrace.c поддержки платформы ARM 64-бит ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции tagged_addr_ctrl_get() модуля arch/arm64/kernel/ptrace.c поддержки платформы ARM 64-бит ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.65 включительно)Linux (от 6.7 до 6.12.4 включительно)Linux (от 5.10 до 5.10.230 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/96035c0093db258975b8887676afe59a64c34a72
https://git.kernel.org/stable/c/1152dd13845efde5554f80c7e1233bae1d26bd3e
https://git.kernel.org/stable/c/abd614bbfcee73247495bd9472da8f85ac83546e
https://git.kernel.org/stable/c/1c176f5155ee6161fee6f416b64aa50394d3f220
https://git.kernel.org/stable/c/1370cf3eb5495d70e00547598583a4cd45b40b99
https://lore.kernel.org/linux-cve-announce/2025011113-CVE-2024-57874-539d@gregkh/
https://git.kernel.org/linus/ca62d90085f4af36de745883faab9f8a7cbb45d3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-57874

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57874

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-57874



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/96035c0093db258975b8887676afe59a64c34a72https://git.kernel.org/stable/c/1152dd13845efde5554f80c7e1233bae1d26bd3ehttps://git.kernel.org/stable/c/abd614bbfcee73247495bd9472da8f85ac83546ehttps://git.kernel.org/stable/c/1c176f5155ee6161fee6f416b64aa50394d3f220https://git.kernel.org/stable/c/1370cf3eb5495d70e00547598583a4cd45b40b99https://www.cve.org/CVERecord?id=CVE-2024-57874https://lore.kernel.org/linux-cve-announce/2025011113-CVE-2024-57874-539d@gregkh/https://git.kernel.org/linus/ca62d90085f4af36de745883faab9f8a7cbb45d3
Проверьте безопасность своего сайта и почты → Полная проверка домена