ГлавнаяБаза уязвимостей БДУ → BDU:2025-07529
7.7высокая

BDU:2025-07529 (CVE-2024-42279)

Уязвимость компонента microchip-core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость компонента microchip-core ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.10 до 6.10.3)Linux (до 6.11 rc1)Linux (от 6.0 до 6.6.44)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/3feda3677e8bbe833c3a62a4091377a08f015b80
https://git.kernel.org/stable/c/45e03d35229b680b79dfea1103a1f2f07d0b5d75
https://git.kernel.org/stable/c/9cf71eb0faef4bff01df4264841b8465382d7927
https://lore.kernel.org/linux-cve-announce/2024081742-CVE-2024-42279-91b0@gregkh/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42279

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3feda3677e8bbe833c3a62a4091377a08f015b80https://git.kernel.org/stable/c/45e03d35229b680b79dfea1103a1f2f07d0b5d75https://git.kernel.org/stable/c/9cf71eb0faef4bff01df4264841b8465382d7927https://lore.kernel.org/linux-cve-announce/2024081742-CVE-2024-42279-91b0@gregkh/https://ubuntu.com/security/CVE-2024-42279https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена