ГлавнаяБаза уязвимостей БДУ → BDU:2025-06971
4средняя

BDU:2025-06971 (CVE-2024-42273)

Уязвимость компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание

Уязвимость компонента f2fs ядра операционной системы Linux связана с неправильной обработки ошибок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (6.7.4)Linux (до 6.11 rc2)Linux (от 6.8 до 6.10.4)Linux (от 6.1.77 до 6.1.104)Linux (от 6.6.16 до 6.6.45)Linux (5.15.149)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0cd106612396656d6f1ca17ef192c6759bb60791
https://git.kernel.org/stable/c/4239571c5db46a42f723b8fa8394039187c34439
https://git.kernel.org/stable/c/5fd057160ab240dd816ae09b625395d54c297de1
https://git.kernel.org/stable/c/8cb1f4080dd91c6e6b01dbea013a3f42341cb6a1
https://lore.kernel.org/linux-cve-announce/2024081740-CVE-2024-42273-9b87@gregkh/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42273

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0cd106612396656d6f1ca17ef192c6759bb60791https://git.kernel.org/stable/c/4239571c5db46a42f723b8fa8394039187c34439https://git.kernel.org/stable/c/5fd057160ab240dd816ae09b625395d54c297de1https://git.kernel.org/stable/c/8cb1f4080dd91c6e6b01dbea013a3f42341cb6a1https://lore.kernel.org/linux-cve-announce/2024081740-CVE-2024-42273-9b87@gregkh/https://ubuntu.com/security/CVE-2024-42273https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена